Malware misleidt Mac-gebruikers met valse downloads

Mac-gebruikers die via Google of Bing op zoek gaan naar LastPass doen er goed aan extra op te letten. Het wachtwoordbeheerbedrijf zelf waarschuwt dat er momenteel nep-links circuleren die eruitzien alsof ze naar GitHub leiden, maar in werkelijkheid een poging zijn om slachtoffers malware te laten installeren. Achter die misleidende downloads gaat de beruchte Atomic-malware schuil, die niet alleen je wachtwoorden maar ook cryptogegevens rechtstreeks uit je browser kan plukken. Dat meldt PC Mag.

Valse GitHub-pagina’s staan bovenaan Google

De manier waarop hackers te werk gaan is opvallend: wie bijvoorbeeld zoekt op ‘lastpass github macos’ ziet een link verschijnen die sterk lijkt op de officiële projectpagina van LastPass. Klik je daarop, dan word je doorgestuurd naar een andere site, waar de malafide software al klaarstaat om geïnstalleerd te worden.

Volgens LastPass gebruiken de aanvallers dezelfde SEO-technieken die bedrijven inzetten om hoger in Google te verschijnen. Dat kan gaan van een netwerkje van nepsites tot het slim inzetten van zoekwoorden. Zo weten de hackers hun valse GitHub-pagina’s een plek in de topresultaten te bezorgen, waardoor argeloze gebruikers sneller in de val trappen.

Niet alleen LastPass geviseerd

Opvallend is dat het niet bij LastPass blijft. Ook andere programma’s, waaronder 1Password, Robinhood, Audacity en DaVinci Resolve, worden in de campagne misbruikt. De bedoeling lijkt duidelijk: zo veel mogelijk Mac-gebruikers verleiden om een foute download binnen te halen.

Een aantal van de valse pagina’s is intussen offline gehaald, maar sommige duiken nog altijd hoog in de zoekresultaten op. Wie snel even een programma wil binnenhalen, kan dus makkelijk misleid worden. De waarschuwing is helder: download apps uitsluitend via officiële kanalen zoals de website van de maker of de App Store. Zelfs een vertrouwd platform als GitHub blijkt niet onaantastbaar.

• Lees ook: Hacker legt per ongeluk eigen werkmethodes bloot