MacStealer-malware probeert iCloud-wachtwoorden en bestanden te stelen

Uitleg

3 min leestijd

Beveiligingsonderzoekers hebben een rapport gepubliceerd over de komst van nieuwe malware met de naam MacStealer. Deze malware kan gevoelige gegevens op je Mac stelen, waaronder wachtwoorden, creditcardgegevens en zelfs gegevens uit de sleutelhanger app.

Volgens het beveiligingsteam van Uptycs is een Mac met daarop macOS Catalina of nieuwer kwetsbaar voor de nieuwe MacStealer-malware.

Wat is MacStealer?

De onderzoekers ontdekte dat MacStealer wachtwoorden, cookies en creditcardgegevens via Firefox, Google Chrome en Brave-browsers kan achterhalen. De malware kan gegevens in verschillende bestandstypen detecteren, waaronder .txt, .doc, .jpg, .py, .db, .rar en .zip. Op die manier kan de malware ook data uit de macOS iCloud-sleutelhanger te pakken krijgen. Volgens informatie die Uptycs op het dark web heeft verzameld, werken de makers van MacStealer ook aan de mogelijkheid om Safari-wachtwoorden en cookies te verzamelen, evenals gegevens uit de standaard macOS Notes-app.

ook interessant

Mac Internet Security X9: Virusscanner voor je Mac

Mac Internet Security X9 is een virusscanner voor macOS tegen virussen, malware, ransomware en andere kwaadaardige software.

Verspreiding via dmg bestanden

MacStealer lijkt zich te verspreiden via het bestand "weed.dmg". Wanneer deze wordt gestart, verschijnt er een pop-up waarin staat dat "MacOS toegang wil tot de systeemvoorkeuren" en een vak daaronder waarin de gebruiker het accountwachtwoord moet invoeren. Hierna gaat de malware aan het werk, deze verzamelt de gegevens, comprimeert het als een zip-bestand, stuurt het naar de MacStealer maker en verwijdert vervolgens de gestolen gegevens om de sporen ervan te verbergen. Het is goed mogelijk dat malware code ook als andere app wordt aangeboden, bijvoorbeeld in een illegale versie Photoshop.

De onderzoekers van Uptycs vonden de MacStealer-malware op het darkweb waar de ontwikkelaar berichten plaatste over de capaciteiten van MacStealer. Het is niet bekend hoe de "weed.dmg" wordt verspreid, maar het DMG-bestand hoeft alleen te worden gestart om een Mac te infecteren. De malware doet al zijn activiteiten op de achtergrond en laat bijna geen sporen achter.

Hoe je Mac beschermen tegen MacStealer?

Apple heeft deze week updates uitgebracht voor macOS Big Sur, Monterey en Ventura, in de release notes wordt MacStealer niet genoemd. Het is dus onduidelijk of de kwetsbaarheden die de malware gebruikt al zijn gedicht door Apple.

Apple brengt regelmatig beveiligingsupdates uit, het is aan te raden om je Mac up-to-date te houden door updates zo snel mogelijk te installeren. Daarnaast kan Apple via X-protect op de achtergrond beveiligingsupdates automatisch installeren op je Mac.

Als je apps gaat downloaden, download deze dan alleen van betrouwbare websites, zoals de App Store (die beveiligingscontroles van de software uitvoert) of bij geverifieerde ontwikkelaars.

Virusscanner installeren?

Een extra beveiligingslaag kan het installeren van een virusscanner zijn, al vanaf € 25 per jaar heb je al een virusscanner die je Mac extra beschermt tegen malware, virussen en andere kwaadaardige software.

De bedrijven achter de virusscanners reageren zeer snel (binnen enkele uren) wanneer nieuwe malware op internet wordt verspreid. Updates van Apple volgen vaak pas na enkele dagen, weken of zelfs maanden. In die tussentijd kan een malware al veel schade aanrichten. Mac Internet Security van Intego is een prima virusscanner die je Mac tegen allerlei dreigingen kan beschermen. Better safe then sorry.....

Mac Internet Security X9

Categorie: Anti Virus Waardering:    Ontwikkelaar: Intego Vanaf € 24,99

Meer info en gedetailleerde gegevens over de MacStealer-malware kun je terugvinden op de website van Uptycs.