Laatste nieuws: NgPost V5.1.1 Voor Linux en voor WindowsIn De Bioscoop Vanaf 02-04-2026Nieuwe macOS bedreigingCBS schrapt ‘Watson’ na twee seizoenenNBC verlengt ‘Chicago Fire’, ‘Chicago P.D.’ en ‘Chicago Med’Netflix prikt premièredatum voor nieuwe psychologische thrillerserie UnchosenDisney+ en RTVE sluiten dealNieuwe en terugkerende Apple TV-sci-fi-series die binnenkort verschijnenMixxx 2.5.6: open-source dj-appUbuntu 26.04 LTS BetaTails 7.6: privacygerichte Linux-distributie uitgebrachtRechtszaak over advertentieboycot tegen Elon Musks X door Amerikaanse rechter afgewezenBreed vervolg handhaving tegen illegaal vinylSky krijgt Iers gerechtelijk bevelNieuwe Lord of the Rings-spin-off-film bevestigdNieuwe David Attenborough-serie Secret GardenEen hoofdrolspeler in Harry Potter en doodsbedreigingenWeek 14 28-03 t/m 03-04 De Nieuwe Tv-Films op de Streamingdienst en UK TvWeek 14 28-03 t/m 03-04 De Nieuwe Series op de Streamingdiensten en de VK TvOpenAI voegt open-sourcetools toe om ontwikkelaars te helpen bouwen aan tienerveiligheidU.S. Federal Communications Commission verbiedt niet-us routersFranse IPTV Gebruikers beboet.Game Shorts #51: De Glorieuze Gids Voor de GamerTech Shorts #52: De Digitale WachtkamerngPost v5.1.0 is gearriveerd!GitHub verwijdert meer dan 900 anime-piraterij repositories en forksWaarom de GUI-strategie van Windows zo’n chaosOnze selectie van het allerbeste aan tv- en streamingseries die eraan komen…A Good Girl’s Guide to Murder ook een S03SECRET SERVICE nieuwe ITV ThrillerGrapheneOS zal niet voldoen aan leeftijdscontrolesTop 10 Meest gedownloade films in de week tot 23-03-2026In De Bioscoop Vanaf 25-03-2026Systemd-Free antiX 26 Linux-distributie is hierWindows 11 overweegt om aanmeldplicht met Microsoft-account tijdens installatie te laten vallenAankondiging Windows 11 Insider Preview Build 26300.8085 (Dev-kanaal)DISH eist 28,65 miljoen dollar in Lemo/Kemo IPTV-rechtszaakMicrosoft bevestigt: voortaan kun je Windows 11-updates zo lang pauzeren als je wilt24 illegale IPTV websites offlineNieuws over SpotLite 3.3.8Nederland heeft er een nieuwe torrentsite bij!Nieuwe Android-malware ‘Perseus’Fedora Asahi Remix 43 Uitgebracht voor Apple Silicon MacsWeek 13 21-02 t/m 27-03 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 13 21-01 t/m 27-03 De Nieuwe Tv-Films op de Streamingdienst en UK TvVers van de pers Top 10 E-BooksBoeken besproken op tv een selectie van MaartOpenAI onthult goedkopere varianten van zijn vlaggenschipmodelDocumentaireserie over Johan Cruijff met materiaal van Beeld & GeluidBlender 5.1: open-source 3D-software uitgebracht met veel nieuwe functiesNoodpatch voor Windows 11 24H2 en 25H2Top 10 Meest gedownloade films in de week tot 16-03-2026In De Bioscoop Vanaf 18-03-2026Gaat deze strijd van Dazn kijker legaal laten kijken.Online Hunter maakt van deelnemers piraten-“jagers”SuperTux 0.7.0 is er.DeepSeek V4 en Tencent Hunyuan-model naar verwachting in april gelanceerdDebian 13.4 “Trixie” uitgebracht met 111 bugfixes en 67 beveiligingsupdatesPiraterijgigant HiAnime.to kondigt een mysterieuze ‘Goodbye’ aanYellowstone-spin-off Marshals razendsnel verlengd na recordbrekende premièreKlassieke Doctor Who-afleveringen na 60 jaar eindelijk teruggevonden – en over enkele weken al te bekijkenWindows 11-builds 26100.8106 en 26200.8106 beschikbaar in het Release Preview-kanaalGrote internationale actie haalt 45.000 malafide IP-adressen en servers offlineKling AI-review: deze AI-video’s zijn verontrustend levensechtNvidia investeert 2 miljard dollar in Amsterdamse neocloud NebiusSpotlite 3.3.7Week 12 14-01 t/m 20-03 De Nieuwe Tv-Films op de Streamingdienst en UK TvWeek 12 14-02 t/m 20-03 De Nieuwe Series op de Streamingdiensten en de VK TvBoekenweek 2026: lezen en musea hand in handGrafische Linux-installer Calamares ondersteunt nu KDE’s Plasma Login ManagerOdido werd eerst gehackt en nu lijkt het erop dat het bedrijf zélf gegevens naar Amerika heeft doorgestuurd.Slecht nieuws over de serie RidleyNieuwste Steam Client-update verbetert ondersteuning voor Proton-games op LinuxItaliaanse IPTV GEBRUIKERS betalen €1.000 schadevergoeding aan voetbalcompetitie Serie ATop 10 Meest gedownloade films in de week tot 09-03-2026Nieuwe Usenet-provider in Nederland (UPDATE)In De Bioscoop Vanaf 11-03-2026Het uploaden van illegaal verkregen boeken via BitTorrent valt onder ‘fair use’, stelt MetaPowerPoint met meer PowerWordt de volgende Xbox een Windows 11-pc?OpenAI lanceert GPT-5.4 met AI-agenten die computers kunnen bedienenJioStar verwijdert 36 IPTV-apps uit Google Play en App StoreZero tolerance voor counterfeits; snelle actie en controleTop 10 boeken veranderingenA Knight of the Seven Kingdoms seizoen 2I, Jack Wright krijgt vervolg bevestigd nu BBC rechten verwerftT2 Linux 26.3 is uitCopilot kan nu webpagina’s openen en wachtwoorden opslaan in de Windows-appAutomatisch toegewezen agenda’s voor Outlook komtWeek 11 07-01 t/m 13-03 De Nieuwe Tv-Films op de Streamingdienst en UK TvWeek 11 07-02 t/m 13-03 De Nieuwe Series op de Streamingdiensten en de VK TvmacOS 26 Tahoe Beta: de nieuwste beta en hoe je die krijgtBoeken besproken op tv een selectie van FebruariParamount+ en HBO Max gaan fuseren – maar moet HBO “onafhankelijk” blijven opererenIPFire 2.29 Core Update 200 is er met Linux 6.18Een boze gebruiker noemt Microsoft een “idioot”Top 10 Meest gedownloade films in de week tot 02-03-202615 illegale IPTV-websites offline na melding van BREINTop 10 Overleving E-BooksEen greep uit de nieuwe boeken Maart 2026
zo. mrt 29th, 2026
Laatste nieuws: NgPost V5.1.1 Voor Linux en voor WindowsIn De Bioscoop Vanaf 02-04-2026Nieuwe macOS bedreigingCBS schrapt ‘Watson’ na twee seizoenenNBC verlengt ‘Chicago Fire’, ‘Chicago P.D.’ en ‘Chicago Med’Netflix prikt premièredatum voor nieuwe psychologische thrillerserie UnchosenDisney+ en RTVE sluiten dealNieuwe en terugkerende Apple TV-sci-fi-series die binnenkort verschijnenMixxx 2.5.6: open-source dj-appUbuntu 26.04 LTS BetaTails 7.6: privacygerichte Linux-distributie uitgebrachtRechtszaak over advertentieboycot tegen Elon Musks X door Amerikaanse rechter afgewezenBreed vervolg handhaving tegen illegaal vinylSky krijgt Iers gerechtelijk bevelNieuwe Lord of the Rings-spin-off-film bevestigdNieuwe David Attenborough-serie Secret GardenEen hoofdrolspeler in Harry Potter en doodsbedreigingenWeek 14 28-03 t/m 03-04 De Nieuwe Tv-Films op de Streamingdienst en UK TvWeek 14 28-03 t/m 03-04 De Nieuwe Series op de Streamingdiensten en de VK TvOpenAI voegt open-sourcetools toe om ontwikkelaars te helpen bouwen aan tienerveiligheidU.S. Federal Communications Commission verbiedt niet-us routersFranse IPTV Gebruikers beboet.Game Shorts #51: De Glorieuze Gids Voor de GamerTech Shorts #52: De Digitale WachtkamerngPost v5.1.0 is gearriveerd!GitHub verwijdert meer dan 900 anime-piraterij repositories en forksWaarom de GUI-strategie van Windows zo’n chaosOnze selectie van het allerbeste aan tv- en streamingseries die eraan komen…A Good Girl’s Guide to Murder ook een S03SECRET SERVICE nieuwe ITV ThrillerGrapheneOS zal niet voldoen aan leeftijdscontrolesTop 10 Meest gedownloade films in de week tot 23-03-2026In De Bioscoop Vanaf 25-03-2026Systemd-Free antiX 26 Linux-distributie is hierWindows 11 overweegt om aanmeldplicht met Microsoft-account tijdens installatie te laten vallenAankondiging Windows 11 Insider Preview Build 26300.8085 (Dev-kanaal)DISH eist 28,65 miljoen dollar in Lemo/Kemo IPTV-rechtszaakMicrosoft bevestigt: voortaan kun je Windows 11-updates zo lang pauzeren als je wilt24 illegale IPTV websites offlineNieuws over SpotLite 3.3.8Nederland heeft er een nieuwe torrentsite bij!Nieuwe Android-malware ‘Perseus’Fedora Asahi Remix 43 Uitgebracht voor Apple Silicon MacsWeek 13 21-02 t/m 27-03 De Nieuwe Series op de Streamingdiensten en de VK TvWeek 13 21-01 t/m 27-03 De Nieuwe Tv-Films op de Streamingdienst en UK TvVers van de pers Top 10 E-BooksBoeken besproken op tv een selectie van MaartOpenAI onthult goedkopere varianten van zijn vlaggenschipmodelDocumentaireserie over Johan Cruijff met materiaal van Beeld & GeluidBlender 5.1: open-source 3D-software uitgebracht met veel nieuwe functiesNoodpatch voor Windows 11 24H2 en 25H2Top 10 Meest gedownloade films in de week tot 16-03-2026In De Bioscoop Vanaf 18-03-2026Gaat deze strijd van Dazn kijker legaal laten kijken.Online Hunter maakt van deelnemers piraten-“jagers”SuperTux 0.7.0 is er.DeepSeek V4 en Tencent Hunyuan-model naar verwachting in april gelanceerdDebian 13.4 “Trixie” uitgebracht met 111 bugfixes en 67 beveiligingsupdatesPiraterijgigant HiAnime.to kondigt een mysterieuze ‘Goodbye’ aanYellowstone-spin-off Marshals razendsnel verlengd na recordbrekende premièreKlassieke Doctor Who-afleveringen na 60 jaar eindelijk teruggevonden – en over enkele weken al te bekijkenWindows 11-builds 26100.8106 en 26200.8106 beschikbaar in het Release Preview-kanaalGrote internationale actie haalt 45.000 malafide IP-adressen en servers offlineKling AI-review: deze AI-video’s zijn verontrustend levensechtNvidia investeert 2 miljard dollar in Amsterdamse neocloud NebiusSpotlite 3.3.7Week 12 14-01 t/m 20-03 De Nieuwe Tv-Films op de Streamingdienst en UK TvWeek 12 14-02 t/m 20-03 De Nieuwe Series op de Streamingdiensten en de VK TvBoekenweek 2026: lezen en musea hand in handGrafische Linux-installer Calamares ondersteunt nu KDE’s Plasma Login ManagerOdido werd eerst gehackt en nu lijkt het erop dat het bedrijf zélf gegevens naar Amerika heeft doorgestuurd.Slecht nieuws over de serie RidleyNieuwste Steam Client-update verbetert ondersteuning voor Proton-games op LinuxItaliaanse IPTV GEBRUIKERS betalen €1.000 schadevergoeding aan voetbalcompetitie Serie ATop 10 Meest gedownloade films in de week tot 09-03-2026Nieuwe Usenet-provider in Nederland (UPDATE)In De Bioscoop Vanaf 11-03-2026Het uploaden van illegaal verkregen boeken via BitTorrent valt onder ‘fair use’, stelt MetaPowerPoint met meer PowerWordt de volgende Xbox een Windows 11-pc?OpenAI lanceert GPT-5.4 met AI-agenten die computers kunnen bedienenJioStar verwijdert 36 IPTV-apps uit Google Play en App StoreZero tolerance voor counterfeits; snelle actie en controleTop 10 boeken veranderingenA Knight of the Seven Kingdoms seizoen 2I, Jack Wright krijgt vervolg bevestigd nu BBC rechten verwerftT2 Linux 26.3 is uitCopilot kan nu webpagina’s openen en wachtwoorden opslaan in de Windows-appAutomatisch toegewezen agenda’s voor Outlook komtWeek 11 07-01 t/m 13-03 De Nieuwe Tv-Films op de Streamingdienst en UK TvWeek 11 07-02 t/m 13-03 De Nieuwe Series op de Streamingdiensten en de VK TvmacOS 26 Tahoe Beta: de nieuwste beta en hoe je die krijgtBoeken besproken op tv een selectie van FebruariParamount+ en HBO Max gaan fuseren – maar moet HBO “onafhankelijk” blijven opererenIPFire 2.29 Core Update 200 is er met Linux 6.18Een boze gebruiker noemt Microsoft een “idioot”Top 10 Meest gedownloade films in de week tot 02-03-202615 illegale IPTV-websites offline na melding van BREINTop 10 Overleving E-BooksEen greep uit de nieuwe boeken Maart 2026
zo. mrt 29th, 2026

Nieuwe macOS bedreiging

Nieuwe krachtige Redux van Infinity Stealer malware bedreigt macOS via ClickFix-truc

Een nieuwe, geavanceerde informatie-stealende malware genaamd Infinity Stealer is momenteel actief en richt zich specifiek op macOS-systemen. Deze malware gebruikt een Python-programma dat is omgezet in een uitvoerbaar bestand met de open-source Nuitka-compiler, waardoor het moeilijk is te detecteren en analyseren.

De aanval maakt gebruik van de zogenaamde ClickFix-techniek. Hierbij wordt een nep-CAPTCHA getoond die precies lijkt op de menselijke verificatiecontrole van Cloudflare. Deze misleiding brengt gebruikers ertoe een kwaadaardige opdracht uit te voeren, waarmee de malware op hun systeem wordt geïnstalleerd.

Onderzoekers van Malwarebytes wijzen erop dat dit de eerste bekende macOS-aanval is waarin ClickFix wordt gecombineerd met een Python-gebaseerde infostealer, gecompileerd met behulp van Nuitka. Dit maakt de aanvalstechniek bijzonder innovatief en gevaarlijk.

Nuitka vertaalt Python-code naar C en componeert daarmee een native binary, wat resulteert in een programma dat niet langer eenvoudig met standaard analysetools geëvalueerd kan worden. Dit biedt een aanzienlijk voordeel ten opzichte van bijvoorbeeld PyInstaller, dat Python-script en bytecode bundelt en dus gemakkelijker te onderzoeken is. Bovendien zorgt het ontbreken van een duidelijk bytecode-laag ervoor dat reverse engineering veel ingewikkelder is.

Volgens Malwarebytes is “de uiteindelijke payload geschreven in Python en gecompileerd met Nuitka, wat resulteert in een native macOS-binary. Dit maakt het veel moeilijker te analyseren en detecteren dan normale Python-malware.”

De volledige aanvalsketen

De aanval start met een ClickFix-lokwebpagina op het domein update-check[.]com. Deze pagina doet zich voor als een menselijke verificatiestap van Cloudflare en vraagt gebruikers om een base64-gecodeerde curl-opdracht in de macOS Terminal te plakken. Hierdoor worden beveiligingen van het besturingssysteem effectief omzeild.

Zodra de opdracht is uitgevoerd, decodeert het een Bash-script dat het tweede stadium van malware, de Nuitka-loader, wegschrijft naar de tijdelijke map /tmp. Het script verwijdert vervolgens de quarantainevlag en start het programma op via ‘nohup’. Daarna worden belangrijke command-and-control (C2)-gegevens en een token via omgevingsvariabelen doorgegeven. Tot slot verwijdert het zichzelf en sluit de Terminal af, zodat de aanval onopgemerkt blijft.

De loader zelf is een Mach-O binary van 8,6 MB, waarin een gecomprimeerd archief van 35 MB is verpakt. Dit archief bevat het derde stadium van de aanval, UpdateHelper.bin, oftewel de daadwerkelijke Infinity Stealer-malware.

Voordat de malware begint met het verzamelen van gegevens, controleert het programma of het draait in een gevirtualiseerde of sandbox-omgeving, om analyse of detectie te voorkomen.

Uit de analyse van de Python 3.11-payload blijkt dat Infinity Stealer in staat is om onder andere screenshots te maken en de volgende gevoelige informatie te verzamelen:

  • Inloggegevens uit browsers die gebaseerd zijn op Chromium en Firefox
  • Gegevens uit de macOS Keychain
  • Cryptowallets van verschillende valuta
  • Onversleutelde geheimen, zoals wachtwoorden en API-sleutels, opgeslagen in ontwikkelaarsbestanden (.env-bestanden)

Alle verzamelde gegevens worden vervolgens via HTTP POST-verzoeken naar de C2-server geëxfiltreerd. Zodra de operatie is afgerond, krijgen de aanvallers een melding via Telegram.

Malwarebytes waarschuwt dat de opkomst van malware zoals Infinity Stealer duidelijk aantoont dat de beveiligingsrisico’s voor macOS-gebruikers steeds geavanceerder en gerichter worden.

Daarom is het van cruciaal belang dat gebruikers nooit Terminal-opdrachten uitvoeren die ze online vinden en niet volledig begrijpen, om besmetting te voorkomen.

0

    • Eater

    vraag en ik antwoord

    Related Posts

    NgPost V5.1.1 Voor Linux en voor Windows
    NgPost V5.1.1 Voor Linux en voor Windows

    De makers van NgPost hebben nu ook een Linux-versie uitgebracht. Het gaat om versie V5.1.1, en die blijkt lekker snel te zijn als het aankomt op inpakken en het maken…

    Continue reading
    Nieuwe macOS bedreiging
    Nieuwe macOS bedreiging

    Nieuwe krachtige Redux van Infinity Stealer malware bedreigt macOS via ClickFix-truc Een nieuwe, geavanceerde informatie-stealende malware genaamd Infinity Stealer is momenteel actief en richt zich specifiek op macOS-systemen. Deze malware…

    Continue reading

    Geef een reactie

    Je Miste

    1
    NgPost V5.1.1 Voor Linux en voor Windows
    Tech nieuws
    NgPost V5.1.1 Voor Linux en voor Windows
    • EaterEater
    • maart 29, 2026
    • 38 views
    2
    In De Bioscoop Vanaf 02-04-2026
    Niet gecategoriseerd
    In De Bioscoop Vanaf 02-04-2026
    • EaterEater
    • maart 29, 2026
    • 50 views
    3
    Nieuwe macOS bedreiging
    Tech nieuws
    Nieuwe macOS bedreiging
    • EaterEater
    • maart 29, 2026
    • 13 views
    4
    CBS schrapt ‘Watson’ na twee seizoenen
    Gecanceld Vernieuwd in ontwikeling
    CBS schrapt ‘Watson’ na twee seizoenen
    • EaterEater
    • maart 28, 2026
    • 57 views
    5
    NBC verlengt ‘Chicago Fire’, ‘Chicago P.D.’ en ‘Chicago Med’
    Gecanceld Vernieuwd in ontwikeling
    NBC verlengt ‘Chicago Fire’, ‘Chicago P.D.’ en ‘Chicago Med’
    • EaterEater
    • maart 28, 2026
    • 19 views
    6
    Netflix prikt premièredatum voor nieuwe psychologische thrillerserie Unchosen
    Gecanceld Vernieuwd in ontwikeling
    Netflix prikt premièredatum voor nieuwe psychologische thrillerserie Unchosen
    • EaterEater
    • maart 28, 2026
    • 56 views