1.

9.4

2.

9.3

3.

9.1

4.

8.8

5.

8.6

Mac’s bedreigd door informatie-stelende malware – val niet voor deze Microsoft Teams zwendel

Mac's bedreigd door informatie-stelende malware - val niet voor deze

Als je online op zoek bent naar nieuwe software, wil je nooit op het eerste zoekresultaat klikken, want het zou kunnen dat je te maken hebt met nepadvertenties die gevaarlijke malware verspreiden.

Zoals we zagen bij de Arc-browser in een recente Poseidon-campagne, gebruiken hackers opnieuw nepadvertenties om nietsvermoedende Mac-gebruikers naar kwaadaardige sites te leiden die malware hosten. Deze keer verspreiden ze echter de Atomic Stealer-malware die wachtwoorden kan stelen van webbrowsers en zelfs Apple Keychain, evenals cryptocurrency via valse downloads van Microsoft Teams.

Hier is alles wat je moet weten over deze nieuwe campagne, samen met enkele tips over hoe je je Mac vrij van virussen kunt houden.

Verborgen in het zicht

Hoewel cybercriminelen en andere hackers traditioneel communicatietools zoals Zoom, Webex of Slack als lokmiddel hebben gebruikt, gebruiken ze deze keer Microsoft Teams omdat de chat-app van de softwaregigant behoorlijk populair is geworden.

In een nieuw rapport leggen beveiligingsonderzoekers bij Malwarebytes uit hoe een zoekopdracht naar “Microsoft Teams voor Mac” leidde tot een nepadvertentie bovenaan Google Search. Ze geloven dat deze advertentie was betaald met een gecompromitteerd Google-advertentieaccount.

Zelfs al toont de advertentie zelf microsoft[.]com als de URL bovenaan, als je erop klikt, brengt het je niet naar de officiële site van Microsoft. In plaats daarvan brengt het je naar een valse landingspagina met de URL teambusiness[.]org die de daadwerkelijke Microsoft Teams-site imiteert.

Nep Microsoft Teams-site verspreidt malware

(Afbeeldingsbron: Malwarebytes)

Deze ongelooflijk eenvoudige site heeft het logo van Apple bovenaan met een korte beschrijving van de app en wat het doet. Daaronder staat een knop “Teams downloaden” die wanneer erop geklikt wordt, een kwaadaardige Mac-app downloadt.

Als je regelmatig een van de beste MacBooks gebruikt, merk je misschien meteen dat er iets niet klopt omdat het gedownloade bestand (MicrosoftTeams_v.(xx).dmg) potentiele slachtoffers instrueert om het met een rechtermuisklik te openen. Dit is een groot rood waarschuwingsbord omdat elke app die je vraagt om het op deze manier te installeren eigenlijk probeert Apple’s ingebouwde beschermingsmechanisme voor niet-ondertekende installateurs te omzeilen.

Vervolgens vraagt de schadelijke app de gebruiker om zijn wachtwoord in te voeren en toegang te verlenen tot het bestandssysteem. Als je dit doet, kan de Atomic Stealer-malware Apple Keychain-wachtwoorden en andere belangrijke bestanden op de nu gecompromitteerde Mac stelen. Als je het zo ver laat komen, probeert de malware vervolgens gevoelige gegevens uit je Apple-computer te extraheren en deze terug te sturen naar de hackers achter deze campagne.

Hoe je veilig kunt blijven voor Mac-malware

Een slot naast het Apple-logo op de klep van een goudkleurige Apple-laptop.

(Afbeeldingsbron: robert coolen/Shutterstock)

Zoals ik eerder al zei, het eerste en belangrijkste wat je kunt doen om veilig te blijven voor nepadvertenties die malware verspreiden, is eigenlijk verder naar beneden scrollen op de pagina bij het zoeken naar nieuwe software online. Net als jij of ik kunnen hackers ook gemakkelijk advertentieruimte kopen, maar dan voor veel nefaste doeleinden.

Door de extra seconde te nemen om naar de daadwerkelijke website van een bedrijf te scrollen, kun je voorkomen dat je slachtoffer wordt van een nare malware-infectie en misschien zelfs dat je identiteit wordt gestolen door hackers.

Hoewel je Mac wordt geleverd met ingebouwde antivirussoftware in de vorm van XProtect, wil je misschien ook overwegen om een van de beste Mac-antivirussoftwareoplossingen te gebruiken. Betaalde antivirussoftware wordt vaker bijgewerkt en vaak krijg je ook extra’s zoals een VPN of wachtwoordbeheerder om je online veilig te houden.

In de afgelopen jaren hebben we hackers routinematig nepadvertenties zien gebruiken in hun malwarecampagnes vanwege het succes van deze tactiek. Gelukkig, als je voorbij de advertenties scrollt, kun je voorkomen dat je slachtoffer wordt van deze en andere vergelijkbare campagnes die zijn ontworpen om je Mac te infecteren met malware die wachtwoorden steelt.

Gerelateerde blogs

TP-Link Tapo RV30 Max Plus Review

TP-Link Tapo RV30 Max Plus: specificaties Algemene schoonmaakprestaties: 90.7Haar score voor huisdieren: 80.6Zelfbepalend Dock: JaZuigkracht: 5300paKeep-outzones: JaObstakelvermijding: JaBakmaat: 3 literSmart Home compatibiliteit: Amazon Alexa, Google

Tineco Pure One A50s Plus Review

Tineco Pure One A50s plus draadloze stokvacuüm: specificaties Bin Volume: 1LZuigkracht: 185WReinigingsmodi: Drie (Eco, Max, Auto)Max runtime: 70 minutenAccessoires: Mini Power Brush, 2-in-1 spleetgereedschap, wandbevestiging,

Pelonis 16-inch ruimteverwarming review

Pelonis 16-inch ruimteverwarming: specificaties Prijs: $ 65Wattage: 1500Temperatuurbereik: 41-95 ° FAantal snelheden: 3Warmte dekking: 220 m² ftOscillatie: 75 °Gewicht: 4,95 pond Afmetingen: 6.1 x 6,3