Nieuws

macOS-gebruikers doelwit van social engineering via malafide Zoom-update

vrijdag 17 april 2026, 10:56 door Redactie, 0 reacties

MacOS-gebruikers zijn het doelwit van een gevaarlijke social engineering-aanval waarbij ze worden verleid om een malafide Zoom-update uit te voeren, zo stelt The Register op basis van onderzoek van Microsofts Threat Intelligence team.

De aanval begint met een uitnodiging voor een "technical interview", met een link naar een (malafide) Zoom-update. De malafide Zoom-update is in werkelijkheid een AppleScript-bestand dat in de macOS Script Editor wordt geopend. Het script bevat legitiem ogende content, gevolgd door duizenden lege regels om de malafide code te verbergen. De code download vervolgens een tweede AppleScript-bestand dat weer een derde bestand download. Dit bestand is een backdoor waarmee de aanvallers toegang tot het systeem behouden.

Microsoft adviseert gebruikers om alert te zijn op social engineering-aanvallen die via social media en externe platforms plaatsvinden, met name wanneer er wordt gevraagd om software te downloaden, virtual meeting tools te installeren of terminal commando's uit te voeren. "Gebruikers moeten nooit scripts of commando's uitvoeren die via messaging, telefoongesprekken of chats worden gedeeld, tenzij ze hiervoor expliciet toestemming van hun IT- of securityteam hebben", aldus Microsoft.

ChipSoft bevestigt diefstal patiëntgegevens

Nog geen reacties

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

LLM Vulnerability Finders:

Vacature

Senior Information Security Officer

Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?

Lees meer

Certified Secure Salt Road Compromised Components

Vacature

Medior Information Security Officer

Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.

Lees meer

Is het toegestaan om sollicitanten te screenen met AI?

08-04-2026 door Arnoud Engelfriet

Juridische vraag: In ons bedrijf is er geen duidelijk beleid over het gebruik van AI. Initiatieven om de efficiëntie te ...

15 reacties

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

macOS-gebruikers doelwit van social engineering via malafide Zoom-update

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

LLM Vulnerability Finders:

Wachtwoord Vergeten

Password Reset

Registreren