Cybercriminelen kopieren securityblog

Cybercriminelen imiteren securityblog||

“Pas op voor nep Symantec-blog: nep [en] kwaadaardige website – symantecblog[dot]com – kopieert Symantec-blogcontent en probeert OSX. proton-malware te verspreiden”, waarschuwt de leverancier. De namaaksite wijst bezoekers op zogenaamde securitysoftware die specifieke infecties zou detecteren en verwijderen.

Mac-malware

De downloadlink levert echter niet de ‘Symantec Malware Detector’ op maar een Trojan, blogt Symantec op zijn echte blogsite. Deze Trojan is OSX. Proton dat op computers van slachtoffers een backdoor installeert, informatie steelt en meer malware binnenhaalt. De initiële malware is, zoals de benaming door Symantec al aangeeft, geschreven voor Macs.

De Trojan zelf is niet nieuw, maar de methode van distributie middels een nagemaakt securityblog is dat wel. Symantec meldt dat het zowel technische tegenmaatregelen heeft genomen als ook juridische stappen zet. Eerstgenoemde is bescherming tegen OSX. Proton in Symantecs securityproducten. Laatstgenoemde is een poging om middels auteursrechten en merknaambescherming tot opsporing en vervolging te kunnen komen.