macOS-gebruikers doelwit van social engineering via malafide Zoom-update

In dit artikel:

Onderzoek van Microsofts Threat Intelligence-team, geciteerd door The Register, waarschuwt dat macOS-gebruikers doelwit zijn van een geraffineerde social engineering-aanval. Aanvallers sturen uitnodigingen voor een zogenaamd "technical interview" met een link naar een vermeende Zoom-update. Die download levert echter een AppleScript op dat in de macOS Script Editor wordt geopend: zichtbaar onschuldige inhoud wordt gevolgd door duizenden lege regels om kwaadaardige code te verbergen. Het script haalt vervolgens twee extra AppleScript-bestanden binnen; het laatste bevat een backdoor waarmee de aanvallers permanente toegang tot het systeem kunnen vestigen.

Microsoft raadt aan geen scripts, commando’s of downloads uit berichten, chats of telefoontjes uit te voeren zonder expliciete goedkeuring van het IT- of securityteam. Controleer updates via officiële kanalen, verifieer afzenders en wees terughoudend met het installeren van bestanden van externe platforms.