Populaire torrent app blijkt besmet met malware
Cybercriminelen zijn erin geslaagd malware te verstoppen in de officiële versie van Transmission, een populaire torrent app voor OS X. Het is de tweede keer in vijf maanden tijd dat malware wordt aangetroffen in de app.
Hiervoor waarschuwt beveiligingsbedrijf ESET, die de OSX/Keydnap malware in de software heeft aangetroffen. Deze malware creëert een backdoor en probeert zowel data als wachtwoorden te stelen. De malware is voorzien van een digitale handtekening die van Apple afkomstig lijkt te zijn, wat helpt ingebouwde beveiligingsmechanismen van OS X te omzeilen.
De malafide versie van Transmission is enkele uren lang via de officiële website van Transmission aangeboden. Het is niet bekend hoe vaak de malafide software is gedownload. Inmiddels is de software van de site verwijderd. ESET stelt dat iedereen die Transmission versie 2.92 heeft gedownload op 28 of 29 augustus 2016 het risico loopt besmet te zijn geraakt met malware.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames