MacStealer richt zich op gevoelige informatie
Volgens Uptycs-onderzoekers Shilpesh Trivedi en Pratik Jeware richt een nieuwe informatiestelende malware, MacStealer genaamd, zich op het macOS-besturingssysteem van Apple om gevoelige informatie van gecompromitteerde apparaten te verkrijgen. De malware gebruikt Telegram als een command-and-control (C2)-platform om gegevens te exfiltreren en treft vooral macOS-versies Catalina en later die draaien op M1- en M2-CPU's. De onderzoekers merkten op dat MacStealer documenten, cookies uit de browser van het slachtoffer en inloggegevens kan extraheren. Oorspronkelijk verkocht voor $ 100 op online hackforums, is MacStealer nog steeds in ontwikkeling en de malware-auteurs zijn van plan functies toe te voegen om gegevens uit de Safari-browser van Apple en de Notes-app te verzamelen.
MacStealer wordt verspreid als een DMG-bestand (weed.dmg) en wanneer het wordt uitgevoerd, opent het een valse wachtwoordprompt om wachtwoorden te verzamelen onder het mom van toegang tot de app Systeeminstellingen. De malware kan gegevens, wachtwoorden en creditcardgegevens van iCloud-sleutelhanger extraheren uit browsers zoals Google Chrome, Mozilla Firefox en Brave. Het biedt ook ondersteuning voor het oogsten van Microsoft Office-bestanden, afbeeldingen, archieven en Python-scripts.
Andere malware-tools voor het stelen van informatie die onlangs zijn opgedoken, zijn HookSpoofer, een op C# gebaseerde malware die wordt geleverd met keylogging- en clipper-mogelijkheden en de gestolen gegevens naar een Telegram-bot verzendt. Een ander voorbeeld is Ducktail, een malware voor het stelen van browsercookies die ook een Telegram-bot gebruikt om gegevens te exfiltreren. Om dergelijke bedreigingen te beperken, adviseren experts om besturingssystemen en beveiligingssoftware up-to-date te houden, geen bestanden te downloaden of op links van onbekende bronnen te klikken en waakzaam te zijn als het gaat om phishing en andere social engineering-tactieken.
Is het een mythe dat Mac-computers niet het doelwit zijn van malware?
Ja, het is een mythe dat Mac-computers niet het doelwit zijn van malware. Hoewel het waar is dat macOS van oudsher als veiliger wordt beschouwd dan Windows, zijn Macs nog steeds kwetsbaar voor malware-aanvallen. De afgelopen jaren is het aantal malware-aanvallen op Mac-computers toegenomen. Van malware zoals adware, Trojaanse paarden, ransomware en informatiedieven is bekend dat ze zich allemaal op macOS richten.
Het Mac-besturingssysteem is in het verleden zelfs het doelwit geweest van verschillende spraakmakende malware-aanvallen, waaronder de Flashback Trojan, die in 2012 meer dan 600.000 Macs infecteerde. In 2019 ontdekten beveiligingsonderzoekers een nieuwe soort malware genaamd OSX.ThiefQuest , dat in staat was om bestanden, cryptocurrency-portemonneegegevens en zelfs wachtwoorden van geïnfecteerde Macs te stelen.
Hoewel macOS ingebouwde beveiligingsfuncties bevat, zoals Gatekeeper en XProtect, die helpen beschermen tegen malware, zijn ze niet onfeilbaar. Het is essentieel om uw besturingssysteem en beveiligingssoftware up-to-date te houden en het downloaden van bestanden of het klikken op links van onbekende bronnen te vermijden om het risico op malware-infecties te verminderen.
