Ondanks hun reputatie op het gebied van veiligheid kunnen Macs nog steeds virussen krijgen, en dat is zojuist bewezen door een kwaadaardige nieuwe Mac-malware die uw creditcardgegevens kan stelen en terugsturen naar de aanvaller, klaar voor gebruik uitgebuit. Het is een herinnering om voorzichtig te zijn bij het openen van apps van onbekende bronnen.
De malware, genaamd MacStealer, was ontdekt door Uptycs, een onderzoeksbureau voor bedreigingen. Het zuigt een breed scala van uw persoonlijke gegevens op, inclusief de iCloud-sleutelhanger wachtwoorddatabase, creditcardgegevens, inloggegevens voor cryptocurrency-portemonnee, browsercookies, documenten en meer. Dat betekent dat er veel gevaar loopt als het voet aan de grond krijgt op je Mac.
MacStealer begint zijn aanvallen met behulp van een installatiebestand genaamd weed.dmg. Als u dit opent, wordt er een valse wachtwoordprompt gestart die uw inloggegevens verzamelt en gebruikt toegang krijgen tot uw gevoelige informatie, die vervolgens wordt gecomprimeerd en verzonden naar een server die wordt beheerd door de hacker. Zodra dat is gebeurd, worden de gestolen gegevens naar geïnteresseerde partijen uitgezonden op een speciaal Telegram-kanaal.
Verwant
- Hoe macOS Sonoma widgets kon repareren - of ze zelfs nog erger kon maken
- Krijgt mijn Mac macOS 14?
- Dit macOS-concept repareert zowel de Touch Bar als Dynamic Island
Hoewel MacStealer de iCloud-sleutelhangerdatabase van je Mac kan extraheren, is het gelukkig niet in staat om de daarin opgeslagen wachtwoorden te extraheren. Dat komt omdat iCloud-sleutelhanger alle opgeslagen gegevens versleutelt. Zoals de aanvallers opmerken, is het "bijna onmogelijk" om aan die wachtwoorden te komen zonder het hoofdwachtwoord van een gebruiker.
Aanbevolen video's
Hoe jezelf te beschermen
Op dit moment verkopen de ontwikkelaars van de malware het voor $100 per build, waardoor het relatief betaalbaar is in de wereld van malware als een service. Volgens de ontwikkelaar is de lage prijs te wijten aan het feit dat de malware geen gebruikerspaneel en enige bouwfunctionaliteit heeft, evenals de huidige bètastatus.
Helaas lijkt het erop dat de bedreigingsactor die MacStealer ontwikkelt, nog meer ideeën heeft die ze van plan zijn in toekomstige versies op te nemen. Dat omvat een cryptocurrency-portemonnee, een gebruikersconfiguratiescherm, de mogelijkheid voor klanten om zelf nieuwe builds te genereren en meer.
Als je jezelf wilt beschermen tegen MacStealer (en andere Mac-malware), zou je dat moeten doen houd je Mac up-to-date met de nieuwste patches van Apple en laat alleen de installatie toe van apps van vertrouwde bronnen (zoals de officiële App Store). Het installeren van een antivirus-app zou ook een goed idee zijn, net als het gebruik van een van de beste wachtwoordbeheerders om uw gevoelige gegevens op slot en versleuteld te houden.
Aanbevelingen van de redactie
- macOS Sonoma public beta review: meer dan alleen screensavers
- Apple heeft zojuist Mac-gamers een grote reden gegeven om enthousiast te zijn
- Door deze kritieke exploit kunnen hackers de verdediging van uw Mac omzeilen
- Is macOS veiliger dan Windows? Dit malwarerapport heeft het antwoord
- Het enige dat de volgende versie van macOS moet aanpakken
Upgrade je levensstijlDigital Trends helpt lezers de snelle wereld van technologie in de gaten te houden met het laatste nieuws, leuke productrecensies, verhelderende hoofdartikelen en unieke sneak peeks.
