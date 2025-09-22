Nieuws
image

Mac-gebruikers doelwit malafide versies LastPass, 1Password en Thunderbird

maandag 22 september 2025, 13:35 door Redactie, 1 reacties

Mac-gebruikers zijn het doelwit van malafide versies van bekende software, zoals LastPass, 1Password en Thunderbird, die via GitHub lijkt te worden aangeboden. Aanvallers hebben op GitHub allerlei pagina's aangemaakt die zogenaamd bekende programma's aanbieden. Naast LastPass, 1Password en Thunderbird gaat het ook om Audacity, Dropbox, Carbon Copy Cloner, Obsidian, SentinelOne, Tweetdeck en tientallen anderen. Dat laat wachtwoordmanager LastPass in een blogposting weten.

Volgens onderzoekers hebben de aanvallers de betreffende GitHub-pagina's via Search Engine Optimization (SEO) bovenaan de Google-zoekresultaten gekregen. Wanneer gebruikers bijvoorbeeld zoeken op macOS, LastPass en GitHub verschijnt de betreffende malafide GitHub-pagina bovenaan de zoekresultaten. De GitHub-pagina bevat teksten en logo's van de officiële software.

De GitHub-pagina's bevatten ook een knop om de software te installeren. Deze knop wijst weer naar een andere website, die stelt dat gebruikers voor het installeren van de aangeboden software een commando moeten kopiëren en in de Terminal uitvoeren. In werkelijkheid wordt zo infostealer-malware geïnstalleerd die wachtwoorden en allerlei andere inloggegevens van het systeem steelt. De malafide pagina's zijn inmiddels door GitHub verwijderd.

Image

Reacties (1)
Reageer met quote
Vandaag, 14:30 door VM
Dank voor de waarschuwing mensen!

Nou beweer ik niet dat wat ik doe veiliger is: de software komt in mijn geval altijd van de officiele AppStore van Apple en nooit van Github. Maar het is waar: het is altijd oppassen geblazen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure