Cybercriminelen imiteren securityblog
Symantec waarschuwt voor een ‘Symantec-blog’. Het gaat om een site die zich voordoet als blogsite van deze securityleverancier en waar ook gekopieerde blogposts prijken. Naast die nuttige content staat er echter ook malware klaar.
“Pas op voor nep Symantec-blog: nep [en] kwaadaardige website - symantecblog[dot]com - kopieert Symantec-blogcontent en probeert OSX.proton-malware te verspreiden”, waarschuwt de leverancier. De namaaksite wijst bezoekers op zogenaamde securitysoftware die specifieke infecties zou detecteren en verwijderen.
Mac-malware
De downloadlink levert echter niet de ‘Symantec Malware Detector’ op maar een Trojan, blogt Symantec op zijn echte blogsite. Deze Trojan is OSX.Proton dat op computers van slachtoffers een backdoor installeert, informatie steelt en meer malware binnenhaalt. De initiële malware is, zoals de benaming door Symantec al aangeeft, geschreven voor Macs.
De Trojan zelf is niet nieuw, maar de methode van distributie middels een nagemaakt securityblog is dat wel. Symantec meldt dat het zowel technische tegenmaatregelen heeft genomen als ook juridische stappen zet. Eerstgenoemde is bescherming tegen OSX.Proton in Symantecs securityproducten. Laatstgenoemde is een poging om middels auteursrechten en merknaambescherming tot opsporing en vervolging te kunnen komen.
MEER AG CONNECT?
Altijd op de hoogte blijven van het laatste IT-nieuws? Volg ons op Twitter, like ons op Facebook of abonneer je op onze nieuwsbrief.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee