Microsoft meldt toename van aanvallen met Python- en macOS-malware

In dit artikel:

Microsoft waarschuwt dat infostealer-malware steeds vaker macOS-gebruikers als doelwit kiest en dat aanvallers vaker Python-gebaseerde varianties inzetten. De slachtoffers worden doorgaans gelokt via Google Ads of malafide advertenties die vermeende software of instructies aanbieden — bijvoorbeeld zogenaamd om een CAPTCHA op te lossen — maar die in werkelijkheid leiden tot het downloaden van schadelijke bestanden of het uitvoeren van schadelijke commando’s.

De malware richt zich op browserversleutels, cryptowallets, inloggegevens voor clouddiensten en ontwikkelaars‑secrets; na het exfiltreren van deze gegevens verwijdert de malware zichzelf. Microsoft geeft geen harde cijfers, maar adviseert organisaties gebruikers te informeren over de risico’s van malafide advertenties, het installeren van niet-gesigneerde DMG’s en het blind uitvoeren van Terminal‑opdrachten, en om verdachte Terminal-activiteiten te monitoren. Ook publiceerde het techbedrijf indicators of compromise (hashes, domeinen, ip‑adressen) om detectie mogelijk te maken.

Praktische aanvullingen: houd macOS en apps up‑to‑date, gebruik Gatekeeper/notarisatie, zet 2FA in, gebruik een wachtwoordmanager en overweeg advertentieblokkering als extra barrière.