Opgepast: Nieuwe vorm van Mac malware in omloop via phishing
Wie denkt dat Macs volledig virus, malware en spam vrij zijn heeft het mis. Echter blijft de kans dat je geïnfecteerd wordt bijzonder klein, maar hackers en andere kwaadwilligen zitten niet stil en ontwikkelen steeds vaker nieuwe vormen van Mac malware.
Op dit moment is er een nieuwe vorm van macOS-Malware bekend die het mogelijk maakt je internetverkeer af te tappen en te gebruiken voor verschillende doeleinden. Het gevaarlijkste is dat deze Malware ook beveiligde websites met een SSL-verbinding kan aftappen. Dit alles werd ontdekt door Checkpoint.
Mac Malware in omloop via phising
Op dit moment is er geen reden tot paniek, de malware wordt namelijk verspreid via phising. Deze kun je ontvangen via een e-mailbericht met een .zip-bestand als bijlage. Zodra je de bijlage opent, wordt je Mac geïnfecteerd met de malware en wordt een bestand/app met de naam AppStore in de Login-map van je Mac geïnstalleerd. Omdat de malware in de Login-map is geplaatst wordt de app automatisch opgestart wanneer je jouw Mac aanzet.
Zodra de malware is opgestart krijg je een melding van een neppe macOS-update. Het venster kan niet worden weggeklikt en slachtoffers zullen als snel de 'update' uitvoeren en de malware activeren. Op dat moment worden je netwerk-instellingen aangepast zodat al het verkeer naar de servers van de kwaadwilligen gaat. Hierdoor kunnen persoonlijke gegevens worden uitgelezen, zoals bijvoorbeeld je bankgegevens.
Op dit moment zijn er weinige gevallen bekend van deze malware, maar het feit dat deze in omloop is en geactiveerd kan worden is zorgwekkend. In Nederland en België zijn, zover wij weten, geen Macs geïnfecteerd met deze software.
Bekijk ook: Herkennen van Apple phishing e-mailberichten
GateKeeper negeert voorlopig de malware
Apple heeft natuurlijk een eigen beveiliging genaamd 'GateKeeper', deze controleert apps en tooltjes op malware en overige malafide software. Op dit moment detecteert GateKeeper de nieuwe vorm van macOS-malware nog niet, dit omdat de malware een goedgekeurd ontwikkelaarscertificaat heeft. Apple zal dit ongetwijfeld snel gaan intrekken of een extra beveiligingsupdate uitbrengen die het lek dicht.
Deze vorm van malware is alleen te installeren door de gebruiker zelf, het is dus belangrijk dat je goed in de gaten houdt welke bestanden je downloadt vanaf het internet of opent vanuit je Mail. Hoe je phishing mails kunt herkennen lees je hier terug.
| Auteur | Wesley Fabry | |
| Bijgewerkt | 29/04/2017 08:48 | |
| Categorie | Nieuws | |
Reacties
Update: Apple vangt deze mail inmiddels ook al op en zorgt er voor dat deze je device niet bereikt. Gisteren een soortgelijke mail voorbij zien komen maar niet in mijn inbox gehad.
En nog even mierenn**ken:
[quote]Mac Malware in omloop via phising
Op dit moment is er geen reden tot paniek, de malware wordt namelijk verspreid via phising.[quote]
Phising moet dus Fishing zijn.