Mac-gebruikers doelwit malafide versies LastPass, 1Password en Thunderbird

In dit artikel:

Mac-gebruikers zijn recent het doelwit geworden van malafide kopieën van populaire programma’s die via gemanipuleerde GitHub-pagina’s worden aangeboden. Aanvallers maakten pagina’s die eruitzien alsof ze officiële downloads bevatten voor onder meer LastPass, 1Password, Thunderbird, Audacity, Dropbox, Carbon Copy Cloner, Obsidian, SentinelOne en Tweetdeck. Door SEO-trucs verschenen die pagina’s hoog in Google‑resultaten, soms boven de echte bronnen.

Op de nep‑GitHub-pagina’s staat een installatieknop die doorverwijst naar een website met het verzoek een Terminal‑commando te kopiëren en uit te voeren; dat commando installeert in werkelijkheid infostealer‑malware die wachtwoorden en andere inloggegevens rooft. GitHub heeft de malafide pagina’s intussen verwijderd. Advies: download software alleen van de officiële leverancier of de App Store, plak geen onbekende Terminal‑commando’s en houd systeem‑ en beveiligingssoftware up‑to‑date.