Malware dringt door in Apple’s App Store
Voor het eerst zijn cybercriminelen erin geslaagd op grote schaal malware in de App Store te krijgen. Het bedrijf heeft een groot aantal apps verwijderd waarin de ‘Xcodeghost’ malware verstopt zat.
Apple meldt aan Reuters dat de malware is gericht op Chinese gebruikers. Ontwikkelaars maken gebruik van Xcode om apps voor iPhones en iPads te ontwikkelen. Deze ontwikkelsoftware wordt echter aangeboden via Amerikaanse servers, waardoor het downloaden hiervan in China vaak traag gaat. Veel ontwikkelaars kiezen er daarom voor gebruik te maken van onofficiële servers die een hogere downloadsnelheid bieden.
Malafide versie van Xcode
Van dit feit hebben aanvallers misbruik gemaakt door een malafide variant van Xcode te verspreiden. Deze versie voegde automatisch malware toe aan apps die de ontwikkelaars bouwden, waardoor de malware in een groot aantal apps verwerkt zat. De malware werd te laat door Apple opgemerkt, waardoor een flink aantal malafide apps zijn weg wisten te vinden naar de App Store.
De malware is gericht op het stelen van wachtwoorden en probeerde deze in handen te krijgen door gebruikers via nagemaakte inlogschermen in te laten loggen. Onder andere het in China populaire Wechat is door de malware getroffen.
Meer over
Lees ook
Nieuw Proofpoint-rapport onthult 400% piek in ClickFix-malwarecampagnes
Proofpoint heeft het tweede deel van zijn Human Factor 2025 Report-serie gepubliceerd. Het rapport is gebaseerd op gegevens van Proofpoints threat intelligence-platform en beschrijft hoe cybercriminelen geavanceerde social engineering en door AI gegenereerde content gebruiken om kwaadaardige URL’s steeds moeilijker identificeerbaar te maken voor g1
Aanvallers misbruiken linkwrapping van Proofpoint en Intermedia om phishing-payloads te verspreiden
De afgelopen maanden heeft het Cloudflare Email Security-team een reeks cybercriminele activiteiten gevolgd. Hierbij werd gebruikgemaakt van Proofpoint- en Intermedia-linkwrapping om phishing-payloads te verbergen. Zowel om het vertrouwen van mensen te winnen als detectie te vertragen om verdedigingsmechanismen te omzeilen.
Waarschuwing voor werkzoekenden: is het sollicitatiegesprek te goed om waar te zijn?
In een recente thread op X, identificeert Proofpoint verschillende campagnes die frauduleuze e-mails verstuurd die zich voordoen als uitnodigingen voor sollicitatiegesprekken. De e-mails lijken uitnodigingen te zijn voor een Zoom of Teams gesprek om een vacature te bespreken. In werkelijkheid leiden deze naar een RMM, zoals SimpleHelp, ScreenConne1