Mac-gebruikers doelwit malafide versies LastPass, 1Password en Thunderbird
Mac-gebruikers zijn het doelwit van malafide versies van bekende software, zoals LastPass, 1Password en Thunderbird, die via GitHub lijkt te worden aangeboden. Aanvallers hebben op GitHub allerlei pagina's aangemaakt die zogenaamd bekende programma's aanbieden. Naast LastPass, 1Password en Thunderbird gaat het ook om Audacity, Dropbox, Carbon Copy Cloner, Obsidian, SentinelOne, Tweetdeck en tientallen anderen. Dat laat wachtwoordmanager LastPass in een blogposting weten.
Volgens onderzoekers hebben de aanvallers de betreffende GitHub-pagina's via Search Engine Optimization (SEO) bovenaan de Google-zoekresultaten gekregen. Wanneer gebruikers bijvoorbeeld zoeken op macOS, LastPass en GitHub verschijnt de betreffende malafide GitHub-pagina bovenaan de zoekresultaten. De GitHub-pagina bevat teksten en logo's van de officiële software.
De GitHub-pagina's bevatten ook een knop om de software te installeren. Deze knop wijst weer naar een andere website, die stelt dat gebruikers voor het installeren van de aangeboden software een commando moeten kopiëren en in de Terminal uitvoeren. In werkelijkheid wordt zo infostealer-malware geïnstalleerd die wachtwoorden en allerlei andere inloggegevens van het systeem steelt. De malafide pagina's zijn inmiddels door GitHub verwijderd.
Nou beweer ik niet dat wat ik doe veiliger is: de software komt in mijn geval altijd van de officiele AppStore van Apple en nooit van Github. Maar het is waar: het is altijd oppassen geblazen.
Dit klopt niet en er staat ook nergens in de bron vermeld dat dit malafide versies van deze software zijn. Blijkbaar heeft iemand de tekst niet goed gelezen.
Wat in de bron staat is dat mensen die op deze software zoeken, naar een malafide website gelokt worden en daar verleidt worden om een terminal commando in te voeren die malafide software installeert. Maar dat is geen malafide versie van LastPass, 1Password, Thunderbird of een van de tiental andere programma's waarmee men gelokt wordt.
Lastpast kende ik nog niet, ga ik eens mee experimenteren.... bedankt
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerkspecialist
Maak jij gemeente Delft digitaal sterker met jouw kennis van netwerken? Wil jij werken met een state-of-the-art netwerk en meebouwen aan de digitale toekomst van Delft? Bij ons combineer je strategie en uitvoering: van het ontwerpen van netwerkarchitectuur tot het oplossen van complexe incidenten. Zo maak jij écht impact, niet alleen op onze organisatie, maar op heel de stad.
Subsidie
Veel IT-dienstverleners wijzen hun mkb-klanten nu op deze cybersubsidie:
Mijn Cyberweerbare Zaak
Ontdek waarom
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?