Onderzoekers hebben een nieuwe aanvalscampagne ontdekt waarbij Mac-gebruikers via malafide "oplossingen" voor het verhelpen van printproblemen, het legen van de dns cache of het installeren van iTerm2 besmet raken met malware. Deze malware steelt allerlei inloggegevens en crypto-gerelateerde informatie en bestanden van het systeem. Dat laat securitybedrijf CrowdStrike in een analyse weten.

Lees 🔗 hier het originele bericht op Security.nl

Misschien moet Apple hier duidelijk over communiceren: installeer nooit printerdrivers of low level printer software dat systeemroutines verandert.

Printers "installeer" je door ze als AirPrint apparaat toe te voegen. Dat is het. Klaar!

Maar wat wanneer je geen "AirPrint" Printer hebt maar een gewone met een kabeltje?

...Printers "installeer" je door ze als AirPrint apparaat toe te voegen. Dat is het. Klaar!

Dat is een wel heel korte bocht die je daar neemt. 

De boodschap is eigenlijk, dat je momenteel heel goed uit moet kijken, als je ‘zo maar’ wat gaat doen op een Mac. En zeker als je vage/onbekende websites bezoekt via een vraag aan Google (of AI). De hackers worden steeds slimmer. Nu is het een voorbeeld van een printer probleem oplossen, morgen is het weer wat anders…

Zoals het oplossen van een Fake Captcha etc. etc.

En altijd de bron controleren als je een script via terminal en `curl` uitvoert

Och, zo kort is die bocht niet!

Vroeger leverde Apple de printerdrivers, tegenwoordig heb je AirPrint. Daarmee bedien je 99% van de markt.

Voor die ene procent mag je hier vragen stellen of dat een printer is waarvoor je een uitzondering mag maken! Komt er waarschijnlijk op neer dat je naar de site van de printerfabrikant gaat om de driver te downloaden.

En altijd de bron controleren als je een script via terminal en `curl` uitvoert

Printers installeer je nooit via de terminal.

Printers installeer je nooit via de terminal.

Uiteraard, dat zou ik ook nooit doen, maar er zijn voldoende mensen die zomaar een script van internet in hun terminal plakken en uitvoeren. Daar was mijn opmerking meer op gericht.