Nieuws
image

macOS-gebruikers doelwit van social engineering via malafide Zoom-update

vrijdag 17 april 2026, 10:56 door Redactie, 6 reacties

MacOS-gebruikers zijn het doelwit van een gevaarlijke social engineering-aanval waarbij ze worden verleid om een malafide Zoom-update uit te voeren, zo stelt The Register op basis van onderzoek van Microsofts Threat Intelligence team.

De aanval begint met een uitnodiging voor een "technical interview", met een link naar een (malafide) Zoom-update. De malafide Zoom-update is in werkelijkheid een AppleScript-bestand dat in de macOS Script Editor wordt geopend. Het script bevat legitiem ogende content, gevolgd door duizenden lege regels om de malafide code te verbergen. De code download vervolgens een tweede AppleScript-bestand dat weer een derde bestand download. Dit bestand is een backdoor waarmee de aanvallers toegang tot het systeem behouden.

Microsoft adviseert gebruikers om alert te zijn op social engineering-aanvallen die via social media en externe platforms plaatsvinden, met name wanneer er wordt gevraagd om software te downloaden, virtual meeting tools te installeren of terminal commando's uit te voeren. "Gebruikers moeten nooit scripts of commando's uitvoeren die via messaging, telefoongesprekken of chats worden gedeeld, tenzij ze hiervoor expliciet toestemming van hun IT- of securityteam hebben", aldus Microsoft.

Reacties (6)
Reageer met quote
17-04-2026, 18:45 door Anoniem
Gebruik van stemklonen zijn vorig jaar al gesignaleerd bij Zoom meetings, en die waren niet van politiek frisse signatuur. Meer hierover melden, kan nog even niet, dit is het begin.
Reageer met quote
19-04-2026, 09:12 door Anoniem
Leuk, maar die valt bij mij al door de mand.

Ik gebruik geen Zoom maar Facetime.
Reageer met quote
19-04-2026, 19:57 door Anoniem
Door Anoniem: Leuk, maar die valt bij mij al door de mand.

Ik gebruik geen Zoom maar Facetime.
Zelfs sommige Gemeenten en aan overheid gelieerde instellingen gebruikten ZOOM, want open source met de achterdeur nogal wijd open. Toen we opeens allemaal "telefonisch" moesten vergaderen. Leek wel opzet!
Het zijn die oude data en namenlijsten van een servertje regio Apeldoorn.....
Reageer met quote
19-04-2026, 21:51 door Anoniem
Door Anoniem: Leuk, maar die valt bij mij al door de mand.

Ik gebruik geen Zoom maar Facetime.

Dan heb je zeker geen contact met Linux freaks want die doen geen Apple protocol.
Zoals die ge-social-engineerde project maintainer overkwam .
Reageer met quote
20-04-2026, 10:32 door Anoniem
Door Anoniem: Gebruik van stemklonen zijn vorig jaar al gesignaleerd bij Zoom meetings, en die waren niet van politiek frisse signatuur. Meer hierover melden, kan nog even niet, dit is het begin.

Niet zo interessant doen, dit is al lang bekend.
Reageer met quote
21-04-2026, 06:52 door Anoniem
Door Anoniem:
Door Anoniem: Gebruik van stemklonen zijn vorig jaar al gesignaleerd bij Zoom meetings, en die waren niet van politiek frisse signatuur. Meer hierover melden, kan nog even niet, dit is het begin.

Niet zo interessant doen, dit is al lang bekend.

Of het ondertussen oninteressant genoeg is om te delen op een publiek forum, daar ga jij niet over, maar jij behoort tot die denominatie die deze meuk verspreid, naar ik aanneem? Even check of deze discussie verder kan of mag hier/s
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components