image

Apple-gebruikers doelwit van frauduleuze pop-ups

zondag 21 december 2014, 12:18 door Redactie, 9 reacties

Na gebruikers van Windows zijn ook fans van Mac OS X en iOS het doelwit van frauduleuze pop-ups die laten weten dat er problemen met het systeem zijn of dat er sprake van verdachte activiteiten is en er een helpdesk moet worden gebeld. Volgens beveiligingsbedrijf Malwarebytes is er een toename van het aantal websites waar deze pop-ups aan Apple-gebruikers worden getoond.

De pop-ups zijn echter zo gemaakt dat het door de gebruikte JavaScript bijna onmogelijk is om de browser te sluiten, aldus analist Jerome Segura. In het geval slachtoffers de "helpdesk" bellen proberen de oplichters, net als bij de telefoonscams die zich op Windows-gebruikers richten, toegang tot de computer te krijgen om zogenaamde problemen aan de gebruiker te laten zien.

"Helaas zijn veel Mac-gebruikers niet voorbereid op dit soort scams en kunnen worden gemanipuleerd om honderden dollars te betalen voor het oplossen van niet-bestaande problemen", merkt Segura op. Wie de pop-ups te zien krijgt kan via "Force Quit Safari" de browser sluiten en zo ook de pop-ups laten verdwijnen. De pop-ups blijken trouwens ook op iOS te werken. In dit geval moet de browser worden gesloten door twee keer op de home-knop te tappen en vervolgens de geschiedenis van Safari te wissen.

Image

Reacties (9)
21-12-2014, 13:31 door Anoniem
Goede informatie! Echter het is maar het halve verhaal over hoe te handelen, en dat is niet jullie tekortkoming.

Apple moet eens goed duidelijk informeren hoe je na een force quit Safari kunt starten zonder geschiedenis want anders zit je weer opgescheept met dezelfde shit pop-up(s).

In Firefox is het zoveel makkelijker. Volledige procedure:
Option (alt) toets ingedrukt houden en rechtsklikken op forceer stop vanuit het docksymbool.
Firefox opnieuw starten:
Option (alt) toets ingedrukt houden, en in het keuzescherm kiezen voor Firefox starten in veilige modus (NIET HERINITIALISEREN KIEZEN ANDERS BEN JE ALLE EXTENSIES EN PLUG-INS KWIJT!)
Daarna in menu geschiedenis recente geschiedenis wissen, en kiezen voor de optie ALLES.

Hierna kun je Firefox weer in de normale modus herstarten.
21-12-2014, 15:32 door Anoniem
... het is (als al eens eerder hier voorspeld) wachten op de terugkeer van false Flashplayer Update meldingen...

Welcome back Flashback Mac Malware!

Apple had die Flashplayer Update pop up meldingen nooit in Safari moeten inbouwen.
Ook Google Chrome heeft een onvergeeflijke fout gemaakt door de lay out van systeemmeldingen van Apple na te bootsen in de browser (alleen het slotje ontbreekt).
Door deze maatregelen is enige logica verloren gegaan en daar springen misbruikers op in. Daar kon je op wachten.

Update pop ups en systeemmeldingen horen gewoon niet thuis binnen een lopend browser proces!
Doe je dat wel dan hebben (doorsnee) gebruikers 'geen enkele' simpele referentie meer om te bepalen wat wel of niet echt is.
Pop up Update meldingen binnen een browser proces kan je gewoon niet vertrouwen.

Waar het om gaat is, een simpel te doorgronden systeem met eigenschappen die simpel te doorgronden en onthouden zijn (wel de waarschuwingen, gele driehoek, maar geen update meldingen tijdens een actief browserproces).

Apple / Google / andere leveranciers, hou op met die onwillekeurig verschijnende pop up update meldingen !
Het is een garantie voor ellende!
21-12-2014, 16:50 door Anoniem
Apple moet eens goed duidelijk informeren hoe je na een force quit Safari kunt starten zonder geschiedenis want anders zit je weer opgescheept met dezelfde shit pop-up(s).

Normaliter zet de redactie het er wel bij.

Safari Safe Boot modus is opstarten met de shift toets ingedrukt houden.

Direct daarna de browser weer afsluiten en opnieuw normaal opstarten.
21-12-2014, 17:21 door [Account Verwijderd] - Bijgewerkt: 21-12-2014, 17:24
[Verwijderd]
21-12-2014, 19:21 door Anoniem
Door Shanghai: Krijg je je browser in OSX niet gesloten, doe dan het volgende:
<knip>
* Nu sluit de browser. Maak vervolgens je cache leeg ...
... en start Safari op in Safe Modus!

Door op te starten in de Safe Boot Modus met gebruik van de shift toets ingedrukt houden waardoor de caches worden geleegd.
Werkt voor opstarten met Safari maar ook voor het opstarten voor je hele Mac

* Sluit Safari weer af.
* Start Safari gewoon op.

Klaar is de Maccer

Gebruik de mogelijkheden die je Mac of Apple zelf heeft eerst voordat je er ook maar aan denkt om met 3rd party stuff van pc ontwikkelaars gaat lopen dingessen. Tenzij je Safari onder windows op je Mac draait (?)
21-12-2014, 20:54 door Anoniem
Door Anoniem:
Apple moet eens goed duidelijk informeren hoe je na een force quit Safari kunt starten zonder geschiedenis want anders zit je weer opgescheept met dezelfde shit pop-up(s).

Normaliter zet de redactie het er wel bij.

Safari Safe Boot modus is opstarten met de shift toets ingedrukt houden.

Direct daarna de browser weer afsluiten en opnieuw normaal opstarten.

In het geval van Safari 6.05 is dat toch niet zo. Net maar eens getest en ik herinnerde mij meteen dat de extensie AdBlock laadde (ja hoor) wat niet zou kunnen in de safe boot mode. Ik draai OSX 10.8.4 en misschien is het in latere versies van Safari wel zo. Dat had ik even moeten verduidelijken.
21-12-2014, 21:14 door Anoniem
Door Anoniem: ... het is (als al eens eerder hier voorspeld) wachten op de terugkeer van false Flashplayer Update meldingen...
Welcome back Flashback Mac Malware!

Dat heeft hier nou niet echt mee van doen maar je hebt gelijk! Apple en Microsoft moet er gewoon bij de gebruikers instampen liefst wekelijks - bij voorkeur dinsdag - op extensie updates te controleren in plaats van alles maar te willen automatiseren voor de (luie) eindgebruikers. Verantwoordelijkheidsgevoel aankweken dus!
Als ik Flash update, vink ik meteen 'automatisch controleren op updates' weg. Controleren doe ik zelf. Basta!
Elke Flash update staat bij mij actief na uiterlijk een, ten hoogste twee dag(en), ècht waar.
Het is een kwestie van hélemaal geen moeite om zelf de controle te doen!
Klik: www.adobe.com/nl/software/flash/about/ en je weet precies of je bij bent of achterloopt. Klaar.
22-12-2014, 02:37 door Anoniem
OS X Yosemite Safari 8.0 - Force Quit één enkele pagina via Activity Monitor.app

Topher Kessler

http://www.macissues.com/2014/10/23/new-feature-helps-safari-page-troubleshooting-in-os-x-yosemite/
22-12-2014, 05:01 door Anoniem
Door Anoniem:
Door Anoniem: ... het is (als al eens eerder hier voorspeld) wachten op de terugkeer van false Flashplayer Update meldingen...
Welcome back Flashback Mac Malware!

Dat heeft hier nou niet echt mee van doen ...

Ik denk het wel
De pop up die je voor een out of date Flashplayer plugin versie in Safari kan krijgen
https://support.apple.com/library/content/dam/edam/applecare/images/en_US/osx/yosemite_safari_download_flash.png

Die Apple pop up is een pop up die je dus ook als overtuigende 'fakert' in je browser window al dan niet als pop up of melding in een webpage kunt krijgen.
Een variatie dus op de pop up die in het artikel beschreven wordt.

Wat heeft het met Flashback malware te maken?
De Flashback malware was in de eerste versies puur gebaseerd op social engineering technieken en verleidde de gebruiker met een Flashplayer melding Flashplayer te downloaden.
Dat gingnie goed want het was malware in plaats van de echte Flashplayer.

Er is niet zoveel malware voor de Mac, de malware die er is heeft meestal medewerking nodig van de gebruiker.
Hoe doe je dat? Door de gebruiker ter verleiden iets te laten installeren waarvan het denkt dat het het nodig heeft en veilig is; een flashplayer bijvoorbeeld.

En dat alles op basis van een fake popup die doet denken aan echte pop ups die Apple je zelf af en toe binnen Safari voorschotelt.
Die pop ups kennen gebruikers niet fotografisch exact uit hun hoofd, hebben ook niet de kennis of tegenwoordigheid van geest Flashplayer voorkeuring op te zoeken, en dus zou dat wederom weer heel goed kunnen werken.

Zelfs als je Flashplayer zich uit zichzelf al update zou een gebruiker er nog in kunnen trappen, als de pop up maar overtuigend genoeg is.

Deze? http://www.reedcorner.net/wp-content/uploads/2011/09/flashback.png
(http://www.thesafemac.com/Flashback-a-seen-in-action/)

Minder geslaagde http://www.thesafemac.com/wp-content/uploads/2013/05/Genieo-fake-Flash-1.png
( http://www.thesafemac.com/genieo-adware-downloaded-through-fake-flash-updates/ )

Dus, wat mij betreft en nogmaals gesteld : Flashback succes is wederom binnen handbereik
Mede dankzij het eigen popup beleid van Apple dat misschien beter op een andere manier zou moeten worden georganiseerd binnen Apple update processen of (nieuwe) mogelijkheden (in ieder geval niet tijdens het browsen of in een geopende browser!)
En mede dankzij de gebruiker die de verschillende Mac browser en systeemmeldingen echt niet erg kent [i(in detail of variaties)[/i]


* Het hele apple support artikel
https://support.apple.com/en-us/HT202681


* =>> Over fake Flashplayers (en pop ups)

http://www.thesafemac.com/tag/fake-flash-player/
http://www.thesafemac.com/Flashback-a-seen-in-action/
http://www.cnet.com/news/another-os-x-trojan-imitates-adobe-flash-installer/
http://www.cnet.com/news/latest-adobe-flash-trojan-for-os-x-gets-revised/?_escaped_fragment_=#!
(zoek de verschillen ; , onthouden gebruikers dat? Nee.)


* Jammer van je malware protection : disabled
http://www.macrumors.com/2011/10/19/tweaked-trojan-disables-automatic-updating-of-os-x-anti-malware-tools/
http://arstechnica.com/apple/2011/10/variation-on-mac-malware-disables-built-in-os-x-malware-protections/


* Wat te denken van certificaat 'pop ups' van 'Apple' .. (heel effectief)
http://i.i.cbsi.com/cnwk.1d/i/tim/2012/02/23/java-certificate.png
http://www.cnet.com/news/new-Flashback-trojan-variant-found-for-os-x/
http://www.intego.com/mac-security-blog/Flashback-mac-trojan-horse-infections-increasing-with-new-variant/

* Enneh, een software update 'pop up' waarbij jij netjes je admin username en wachtwoord gaat invoeren?
https://www.f-secure.com/v-descs/trojan-downloader_osx_Flashback_i.shtml?cnn=yes

voor de K versie uiteindelijk niet meer per se nodig (het was de java die het em deed)
http://arstechnica.com/apple/2012/04/mac-trojan-exploits-unpatched-java-vulnerability-no-password-needed/
https://www.f-secure.com/v-descs/trojan-downloader_osx_Flashback_k.shtml



Macmalware,
vooral heel fascinerend als je het niet hebt en het verder geen dreiging van betekenis is.
Omdat je een beetje weet wat je kan verwachten aan voorkomende trucs (waarom iets nieuws verzinnen zolang eenvoudige social engineering nog zo goed kan werken?).

Kijk nog maar eens extra (goed) naar de meldingen die je Mac allemaal geeft.
;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.