Tijdelijke actie: Maak een account op Bitvavo en krijg €25 cadeau!
Bitvavo: Ontvang €25
Welkomstbonus!
Claim cadeau
Hack
Claim cadeau
Een alarmerende Mac-malware-aanval is aan het licht gekomen, waarbij gratis versies van populaire apps zoals het schermopnameprogramma Loom, cryptocurrency-manager LedgerLive en de MMO-game Black Desert Online worden gebruikt om nietsvermoedende gebruikers te misleiden.
Goed georganiseerde aanval
De aanval lijkt goed georganiseerd te zijn, met nep-Mac-app-aanbiedingen die worden gepromoot via legitiem ogende Google-advertenties en phishing-e-mails.
De malwarecampagne werd ontdekt door Moonlock, een cybersecuritygroep binnen MacPaw, de ontwikkelaar van de CleanMyMac-app. Volgens Moonlock leek de aanval in eerste instantie alleen gericht op een imitatie van Loom.
“Bij Moonlock Lab hebben we onlangs een geavanceerde en alarmerende dreiging ontdekt die zich verspreidt via door Google gesponsorde URL’s. Deze stealer-malware richt zich op macOS en doet zich voor als de populaire applicatie Loom,” aldus een woordvoerder van Moonlock.
Onderzoek startte na een valse Google Advertentie
Het onderzoek begon toen een Google-advertentie opdook die de officiële Loom-app leek te promoten. Hoewel de advertentie legitiem oogde en gebruikers verleidde om te klikken, bleek de link kwaadaardig te zijn.
Verder onderzoek toonde aan dat advertenties en promoties voor andere apps ook werden gebruikt om dezelfde malware te verspreiden. Tot de getroffen apps behoren onder andere:
- Black Desert Online;
- Calendly;
- Chrome;
- Figma;
- Firefox;
- Gatherum;
- LedgerLive;
- PartyLauncher;
- Safari;
- Zoom.
De promotielinks blijken gevaarlijk te zijn
Eén van de phishingcampagnes richt zich specifiek op YouTube-makers en biedt hen een zogenaamde makerspecifieke downloadlink voor Black Desert Online.
De LedgerLive-link is bijzonder gevaarlijk omdat deze bij download de echte app vervangt, waardoor aanvallers toegang kunnen krijgen tot de cryptocurrency-wallets van slachtoffers en deze kunnen leegtrekken. De kwaadaardige kloon bootst het uiterlijk en de functionaliteit van de legitieme app nauwkeurig na, wat het voor gebruikers moeilijk maakt om de inbreuk te detecteren.
De malware kan onder andere bestanden, hardware-informatie, wachtwoorden, browsergegevens en sleutelhanger-dumpreferenties stelen.
Er wordt gedacht dat een goed georganiseerde groep, bekend als Crazy Evil, achter deze campagne zit.
Gebruikers worden geadviseerd om alleen apps te downloaden van de Mac App Store of vertrouwde ontwikkelaarssites en om te controleren of de URL niet verandert naar een ander domein wanneer zij op de downloadlink klikken.
Hack nieuws
Ilya “Dutch” Lichtenstein veroordeeld tot vijf jaar gevangenisstraf voor Bitfinex-hack van 2016
Bitfinex heeft mogelijk recht op schadevergoeding voor de 119.756 gestolen Bitcoin, volgens recente gerechtelijke documenten.
Bedenker Bitcoin-mixer gaat 12 jaar de bak in
Een Amerikaanse rechtbank heeft besloten om Roman Sterlingov 12 jaar gevangenisstraf te geven voor het opereren van een Bitcoin-mixer.
Man veroordeeld tot vijf jaar cel in VS voor diefstal van 120.000 Bitcoin
Ilya Lichtenstein, brein achter Bitfinex-hack, krijgt 5 jaar cel. Bitcoin ter waarde van $17,5 miljard gestolen via geavanceerde methoden.
Meest gelezen
Analist: dit is de ergste nachtmerrie van Amerikaanse centrale bank
Volgens The Kobeissi Letter zien we momenteel de ergste nachtmerrie van de Amerikaanse centrale bank. Wat betekent dit voor Bitcoin?
Waarom stijgt de Ripple (XRP) koers zo gigantisch hard?
XRP maakt een indrukwekkende opmars met 24% stijging in 24 uur en 74% deze week, terwijl andere crypto’s dalen.
Nederlandse crypto analist: Dit is wanneer je Bitcoin en Ethereum moet kopen
Michael van de Poppe voorspelt correcties voor Bitcoin, Dogecoin en altcoins. Ontdek koopzones en kansen tijdens marktvolatiliteit.