Sophos-experts hebben de ontdekking aangekondigd van een nieuw type malware gericht op apparaten met macOS Catalina. Dit is een ander geval van de zogenaamde Bundlore, d.w.z. het installeren van ongewenste programma’s onder het mom van legitieme en populaire applicaties.
Safari-gebruikers, de op één na populairste webbrowser ter wereld, worden blootgesteld aan een nieuwe dreiging. Kwaadaardige extensies kunnen informatie verzamelen over uw webactiviteit, advertenties plaatsen op de pagina’s die u bezoekt en zoekresultaten omleiden. Het doel is oa geld verdienen met kunstmatig gegenereerde paginaweergaven en klikken van nietsvermoedende gebruikers.
Schadelijke add-ons zijn terug in Safari en richten zich op onoplettende gebruikers
Volgens experts van Sophos is Bundlore verantwoordelijk voor bijna 7 procent. alle aanvallen op macOS. Nieuwe versies werken onder het mom van het installeren van een videospeler, inclusief Flash Player. Nadat ze het gedownloade bestand hebben uitgevoerd, voegen ze “aanbevolen apps” toe tijdens de standaard onmiddellijke installatie.
De op deze manier verkregen browserextensies, zoals MyCouponSmart of AnySearch, veranderen de inhoud van de door de gebruiker bezochte websites en de Safari-startpagina in hun eigen – searchmine[.]net. Op deze manier leiden criminelen zoekopdrachten om naar neppagina’s om massale klikken te verzamelen en te profiteren van advertenties. Omdat ze de pagina vanuit de browser zelf wijzigen, ontvangt de gebruiker geen beveiligingswaarschuwingen voor de site.
De macOS- en Safari-browserfuncties van Apple blokkeren dit soort programma’s, dus oplichters hebben hun manier van werken aangepast. Ze verwijderen en creëren voortdurend nieuwe ontwikkelaarsaccounts om te voorkomen dat ze door Apple op de zwarte lijst worden gezet, en ze veranderen regelmatig delen van de code.
“Malwareschrijvers voelen zich vooral aangetrokken tot Windows. MacOS en Safari die standaard zijn geïnstalleerd, zijn echter het doelwit van ontwikkelaars van valse browser-add-ons. Dit soort mogelijk ongewenste applicaties behoren tot de meest voorkomende bedreigingen voor de privacy en veiligheid van gebruikers van populaire Macs. De beveiligingsoplossingen en beveiligingsmechanismen van Apple blokkeren dergelijke kwaadaardige activiteiten, maar criminelen passen voortdurend hun methoden aan om ze te omzeilen. Daarom moeten gebruikers extra voorzichtig zijn bij het downloaden van software van niet-geverifieerde bronnen en aandacht besteden aan applicaties die browserextensies proberen te installeren, zegt Lukasz Formas, hoofd van het technische team bij Sophos.
