Fake FFmpeg-update infecteert Mac-gebruikers met backdoor
Onderzoekers hebben een aanval ontdekt waarbij Mac-gebruikers worden verleid tot het installeren van een zogenaamde update voor de software FFmpeg, die in werkelijkheid een backdoor is. Bij de aanval doen aanvallers zich voor als recruiter en benaderen mensen op LinkedIn. Slachtoffers wordt gevraagd of ze op een interessante functie willen solliciteren. Hiervoor moeten ze zelf een video-introductie opnemen en via een speciale site uploaden.
De website waar slachtoffers door de aanvallers naar worden verwezen vraagt eerst om een "job assessment" in te vullen. Daarna moet de video-introductie worden opgenomen. De website laat dan weten dat toegang tot de camera of microfoon is geblokkeerd. Om het probleem met de toegang op te lossen moet het slachtoffer een "update" voor FFmpeg downloaden, software die allerlei mediabestanden kan verwerken, zo laat softwarebedrijf Jamf weten.
Om de zogenaamde update te downloaden moeten slachtoffers een curl-commando in hun Terminal uitvoeren. Dit commando downloadt een script dat uiteindelijk een backdoor installeert. Daarnaast wordt ook een "decoy" applicatie gedownload die een venster laat zien dat van Chrome afkomstig lijkt en meldt dat Chrome toegang tot de camera wil. Vervolgens verschijnt er een venster dat om het wachtwoord van de gebruiker vraagt. Wat het slachtoffer hier invoert wordt naar een Dropbox-account van de aanvallers gestuurd.
Organisaties worden opgeroepen om hun medewerkers te waarschuwen voor de risico van ongevraagde "sollicitatie" assessments en Terminal-gebaseerde instructies om "problemen" op te lossen.
Reacties (12)
25-11-2025, 16:23 door
Anoniem
Ach als je ziet wat die modeartikelen kosten dan mag je toch minstens verwachten dat de Apple Store dat zo voor je oplost, toch?
Fluitje van een cent.
Fluitje van een cent.
25-11-2025, 16:54 door
Anoniem
Om de zogenaamde update te downloaden moeten slachtoffers een curl-commando in hun Terminal uitvoeren. Dit commando downloadt een script dat uiteindelijk een backdoor installeert.
Mac gebruikers zijn niet zo dom.
25-11-2025, 20:02 door
Anoniem
Goh laat ik een ffmpeg update installeren volgens een totaal niet bekende manier vanaf een totaal niet bekende url...
Dan verdien je het gewoon hoor.
Dan verdien je het gewoon hoor.
25-11-2025, 22:53 door
Joep Lunaar
Door Anoniem:
Dat Mac gebruikers niet zo volgzaam (dom) zijn dat ze Windows gebruiken wil niet zeggen dat ze niet dom zijn. Verreweg de meeste mensen zijn niet bijster slim, dat is nou eenmaal zo. Om de zogenaamde update te downloaden moeten slachtoffers een curl-commando in hun Terminal uitvoeren. Dit commando downloadt een script dat uiteindelijk een backdoor installeert.
Mac gebruikers zijn niet zo dom.Nadelige bijkomstigheid is dat gebruikers die pas recent van MS Windows zijn overgestapt zich vaak nog vrij makkelijk in de luren laten leggen. Voor hen is het nog normaal dat programmatuur te pas en te onpas uit niet verifieerbare bronnen kan en wordt geïnstalleerd en soms, en soms ook niet, nog wat extra gedoe nodig is. Repressieve tolerantie.
26-11-2025, 07:19 door
Anoniem
Door Anoniem:
Onderschat nooit een gebruiker...... Om de zogenaamde update te downloaden moeten slachtoffers een curl-commando in hun Terminal uitvoeren. Dit commando downloadt een script dat uiteindelijk een backdoor installeert.
Mac gebruikers zijn niet zo dom.
26-11-2025, 07:20 door
Anoniem
Door Anoniem: Mac gebruikers zijn niet zo dom.
O, wauw, snel een Mac gaan gebruiken want dan houd ik op zo dom te zijn!Weet je, als je aan dat soort magisch denken doet dan geef je er blijk van dat je risico's niet goed inschat, en dan zit het er dik in dat er situaties zijn, misschien niet deze specifieke, waarin je daardoor juist wel zo dom blijkt te zijn.
26-11-2025, 07:21 door
Anoniem
Door Joep Lunaar:
Nadelige bijkomstigheid is dat gebruikers die pas recent van MS Windows zijn overgestapt zich vaak nog vrij makkelijk in de luren laten leggen. Voor hen is het nog normaal dat programmatuur te pas en te onpas uit niet verifieerbare bronnen kan en wordt geïnstalleerd en soms, en soms ook niet, nog wat extra gedoe nodig is. Repressieve tolerantie.
Dit heeft niets te maken met overstappen of Windows. Een Windows gebruiker zou dit ook niet zomaar doen.Door Anoniem:
Dat Mac gebruikers niet zo volgzaam (dom) zijn dat ze Windows gebruiken wil niet zeggen dat ze niet dom zijn. Verreweg de meeste mensen zijn niet bijster slim, dat is nou eenmaal zo. Om de zogenaamde update te downloaden moeten slachtoffers een curl-commando in hun Terminal uitvoeren. Dit commando downloadt een script dat uiteindelijk een backdoor installeert.
Mac gebruikers zijn niet zo dom.Nadelige bijkomstigheid is dat gebruikers die pas recent van MS Windows zijn overgestapt zich vaak nog vrij makkelijk in de luren laten leggen. Voor hen is het nog normaal dat programmatuur te pas en te onpas uit niet verifieerbare bronnen kan en wordt geïnstalleerd en soms, en soms ook niet, nog wat extra gedoe nodig is. Repressieve tolerantie.
Dit laat zien dat gebruikers ongeacht het OS, ze eigenlijk weinig weten wat je wel en niet kan/moet doen op een OS.
26-11-2025, 09:40 door
Anoniem
Door Anoniem:
Om de zogenaamde update te downloaden moeten slachtoffers een curl-commando in hun Terminal uitvoeren. Dit commando downloadt een script dat uiteindelijk een backdoor installeert.
Mac gebruikers zijn niet zo dom.“Think of how dumb the average computer user is, and realize half of them are dumber than that.”
vrij naar George Carlin
Heeft niets met het OS te maken, de meeste gebruikers zijn slechts 'knoppen drukkers'.....
26-11-2025, 11:58 door
Anoniem
Door Anoniem:
“Think of how dumb the average computer user is, and realize half of them are dumber than that.”
vrij naar George Carlin
Heeft niets met het OS te maken, de meeste gebruikers zijn slechts 'knoppen drukkers'.....
Linux en Mac gebruikers hebben er over nagedacht en geconcludeerd dat zij niet de default keuze van de grote domme meute accepteren. Alles is relatief maar zij zijn minder dom.Door Anoniem:
Om de zogenaamde update te downloaden moeten slachtoffers een curl-commando in hun Terminal uitvoeren. Dit commando downloadt een script dat uiteindelijk een backdoor installeert.
Mac gebruikers zijn niet zo dom.“Think of how dumb the average computer user is, and realize half of them are dumber than that.”
vrij naar George Carlin
Heeft niets met het OS te maken, de meeste gebruikers zijn slechts 'knoppen drukkers'.....
26-11-2025, 12:24 door
Anoniem
Door Anoniem:
Ik werk meer dan 15 jaar in een universiteit als IT support in een subgroep met enkel PhDs, Postdocs en Professoren (en enkele andere medewerkers). De mensen die hier werken zou ik niet als dom inschatten omwille van het werk dat ze doen, maar ik heb echt wel vrij "domme" dingen zien gebeuren over de jaren en dat is inclusief Mac gebruikers. Om de zogenaamde update te downloaden moeten slachtoffers een curl-commando in hun Terminal uitvoeren. Dit commando downloadt een script dat uiteindelijk een backdoor installeert.
Mac gebruikers zijn niet zo dom.Ik zou zelfs zeggen dat Mac gebruikers over het algemeen minder op dit soort dingen lijken te letten want "op een Mac kan toch geen virus komen". Ik gok dat het overgrote deel van de gebruikers hier niet in zou trappen, maar naar wat ik heb gezien is een Mac gebruiker hetzelfde als eender welke andere gebruiker.
De mensen die zelf Linux installeren lijken over het algemeen iets meer van computers te kennen, maar zelfs daar heb ik ooit iemand gehad die er in geslaagd was om zijn desktop environment te uninstallen van Ubuntu, dus ja.
26-11-2025, 13:05 door
Anoniem
Door Anoniem:
Ik zou zelfs zeggen dat Mac gebruikers over het algemeen minder op dit soort dingen lijken te letten want "op een Mac kan toch geen virus komen". Ik gok dat het overgrote deel van de gebruikers hier niet in zou trappen, maar naar wat ik heb gezien is een Mac gebruiker hetzelfde als eender welke andere gebruiker.
De mensen die zelf Linux installeren lijken over het algemeen iets meer van computers te kennen, maar zelfs daar heb ik ooit iemand gehad die er in geslaagd was om zijn desktop environment te uninstallen van Ubuntu, dus ja.
Ik denk dat jij van de windows support bent en dat dus niet kan beoordelen. Op een Mac komt ook geen virus zonder tussenkomst van de domme gebruiker. Een driveby download infectie tiert welig op een windows werkplek maar is nog nooit aangetoond op een Linux desktop. Een desktop environment uninstallen van Ubuntu doet iemand met een reden (Iets wat onder windows niet kan). Ik heb ook geen GUI nodig voor mijn python-omgeving. Dan is het om een aantal redenen slim om deze te uninstallen. Ik gaf pas een "gastcollege" voor 2 phd's en allebei hadden ze de Linux bash shell onder windows gevonden via WSL omdat de windows (server) werkplek verplicht was.Door Anoniem:
Ik werk meer dan 15 jaar in een universiteit als IT support in een subgroep met enkel PhDs, Postdocs en Professoren (en enkele andere medewerkers). De mensen die hier werken zou ik niet als dom inschatten omwille van het werk dat ze doen, maar ik heb echt wel vrij "domme" dingen zien gebeuren over de jaren en dat is inclusief Mac gebruikers. Om de zogenaamde update te downloaden moeten slachtoffers een curl-commando in hun Terminal uitvoeren. Dit commando downloadt een script dat uiteindelijk een backdoor installeert.
Mac gebruikers zijn niet zo dom.Ik zou zelfs zeggen dat Mac gebruikers over het algemeen minder op dit soort dingen lijken te letten want "op een Mac kan toch geen virus komen". Ik gok dat het overgrote deel van de gebruikers hier niet in zou trappen, maar naar wat ik heb gezien is een Mac gebruiker hetzelfde als eender welke andere gebruiker.
De mensen die zelf Linux installeren lijken over het algemeen iets meer van computers te kennen, maar zelfs daar heb ik ooit iemand gehad die er in geslaagd was om zijn desktop environment te uninstallen van Ubuntu, dus ja.
26-11-2025, 15:39 door
Anoniem
Door Anoniem:
Ik denk dat jij niet weet wat voor support ik doe. Wij hebben zowel Windows, Mac en Linux computers in onze afdeling. Je mag die gebruikers die problemen op hun Mac krijgen dom noemen, maar als je denkt dat er nooit problemen met de Macs zijn, denk maar snel iets anders. Wat betreft de persoon die in Ubuntu de GUI uninstallede, nadat hij dat had gedaan kwam hij bij mij omdat hij zijn GUI kwijt was en hij die terug wilde. Ik vroeg hem wat hij had gedaan en hij wist het niet (zei hij, hij kan natuurlijk gelogen hebben). Als die bij mij niet was langs geweest had ik het niet geweten. Op de Linux machines die door ons departement beheerd zijn kunnen ze niets uninstallen. Ter vergelijking, er zijn hier ook mensen geweest die Arch gebruikte met tiling Window managers, die moest ik natuurlijk niet echt helpen (buiten die nieuwe die persee Omarchy wilde op zijn laptop terwijl hij duidelijk nog nooit met Linux heeft gewerkt).Door Anoniem:
Ik zou zelfs zeggen dat Mac gebruikers over het algemeen minder op dit soort dingen lijken te letten want "op een Mac kan toch geen virus komen". Ik gok dat het overgrote deel van de gebruikers hier niet in zou trappen, maar naar wat ik heb gezien is een Mac gebruiker hetzelfde als eender welke andere gebruiker.
De mensen die zelf Linux installeren lijken over het algemeen iets meer van computers te kennen, maar zelfs daar heb ik ooit iemand gehad die er in geslaagd was om zijn desktop environment te uninstallen van Ubuntu, dus ja.
Ik denk dat jij van de windows support bent en dat dus niet kan beoordelen. Op een Mac komt ook geen virus zonder tussenkomst van de domme gebruiker. Een driveby download infectie tiert welig op een windows werkplek maar is nog nooit aangetoond op een Linux desktop. Een desktop environment uninstallen van Ubuntu doet iemand met een reden (Iets wat onder windows niet kan). Ik heb ook geen GUI nodig voor mijn python-omgeving. Dan is het om een aantal redenen slim om deze te uninstallen. Ik gaf pas een "gastcollege" voor 2 phd's en allebei hadden ze de Linux bash shell onder windows gevonden via WSL omdat de windows (server) werkplek verplicht was.Door Anoniem:
Ik werk meer dan 15 jaar in een universiteit als IT support in een subgroep met enkel PhDs, Postdocs en Professoren (en enkele andere medewerkers). De mensen die hier werken zou ik niet als dom inschatten omwille van het werk dat ze doen, maar ik heb echt wel vrij "domme" dingen zien gebeuren over de jaren en dat is inclusief Mac gebruikers. Om de zogenaamde update te downloaden moeten slachtoffers een curl-commando in hun Terminal uitvoeren. Dit commando downloadt een script dat uiteindelijk een backdoor installeert.
Mac gebruikers zijn niet zo dom.Ik zou zelfs zeggen dat Mac gebruikers over het algemeen minder op dit soort dingen lijken te letten want "op een Mac kan toch geen virus komen". Ik gok dat het overgrote deel van de gebruikers hier niet in zou trappen, maar naar wat ik heb gezien is een Mac gebruiker hetzelfde als eender welke andere gebruiker.
De mensen die zelf Linux installeren lijken over het algemeen iets meer van computers te kennen, maar zelfs daar heb ik ooit iemand gehad die er in geslaagd was om zijn desktop environment te uninstallen van Ubuntu, dus ja.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?