De afgelopen dagen zijn er twee nieuwe vormen van Mac-malware ontdekt. Het gaat om het Mac-programma Handbrake en een versie van Adobe Flash Player.
Lees verder na de advertentie.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Twee nieuwe vormen van macOS-malware in omloop
Als je in de periode tussen 2 mei en 6 mei de Handbrake-app voor macOS gedownload hebt, is de kans groot dat je malware geïnstalleerd hebt. Dit laten de ontwikkelaars van de app weten. Ook geven ze instructies over hoe je de malware kunt herkennen en verwijderen.
Als je een bestand met de naam ‘activity_agent’ tegenkomt in de macOS Activity Monitor ben je geïnfecteerd. Je verwijdert de schadelijke software door onderstaande stappen te doorlopen:
- Open ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist;
- Open -rf ~/Library/RenderFiles/activity_agent.app;
- Verwijder het proton.zip-bestand uit ~/Library/VideoFrameworks/
Daarnaast raden de ontwikkelaars aan om alle wachtwoorden die je in de iCloud Sleutelhanger hebt staan aan te passen. Zo weet je zeker dat zelfs je geïnfecteerde Mac zo min mogelijk problemen veroorzaakt. Apple heeft als reactie een nieuwe versie van XProtect uitgebracht die deze vorm van infecties voorkomt.
Snake-malware
Naast de Mac Handbrake-malware maakt de zogenaamde Snake-malware van Windows de overstap naar macOS. Volgens MalwareBytes verstopt de malafide software zich als een vorm van Adobe Flash Player. Open je het zip-bestand, dan wordt Flash Player ook gewoon geïnstalleerd, tegelijk met de malware die goed verstopt zit. Deze steelt je login-info, wachtwoorden en bestanden die je niet met encryptie beveiligd hebt.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
Apple heeft het certificaat dat de Snake-malware gebruikte inmiddels teruggetrokken, maar dat betekent niet dat de kwestie daarmee besloten is. Nieuwe varianten kunnen opduiken, dus raden we aan om je PDF-software altijd via de officiële website van Adobe te downloaden, of via de Mac App Store.
Lees het laatste nieuws over Apple
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!