1.

9.4

2.

9.3

3.

9.1

4.

8.8

5.

8.6

Nieuwe macOS malware doet zich voor als legitieme apps om wachtwoorden en persoonlijke gegevens te stelen – hoe je veilig kunt blijven

Nieuwe macOS malware doet zich voor als legitieme apps om

Hoewel de Macs van Apple niet zo vaak het doelwit zijn van hackers als Windows-pc’s, zijn ze niet ondoordringbaar. Beveiligingsonderzoekers hebben onlangs malware ontdekt genaamd “Cthulhu Stealer” die populaire apps nabootst om wachtwoorden te verzamelen en gegevens te stelen van macOS-gebruikers.

Zoals voor het eerst gemeld door The Hacker News, heeft Cado Security deze week een openbare waarschuwing uitgebracht over Cthulhu Stealer, een malware-as-a-service die macOS-gebruikers als doelwit heeft en in 2023 is gelanceerd en te koop is voor $500 per maand. “De malware is geschreven in Golang en vermomt zich als legitieme software,” zei Cado Security-onderzoeker Tara Gould.

Om gebruikers te misleiden om het te installeren, wordt het weergegeven als softwareprogramma’s zoals CleanMyMac, Grand Theft Auto IV of Adobe GenP, een opensource-tool die sommige Adobe-gebruikers gebruiken om geen Creative Cloud-abonnement te hoeven hebben. De malware wordt geleverd als een schijfkopiebestand (DMG) dat een paar binaries bevat, waardoor het zowel Intel- als Apple Silicon Macs kan aanvallen, afhankelijk van welke architectuur het detecteert.

Wanneer een gebruiker probeert de nep-app te openen, waarschuwt macOS’s ingebouwde beveiligingsfunctie, Gatekeeper, dat de software niet is ondertekend. Als de gebruiker ervoor kiest om de Gatekeeper-bescherming te omzeilen en het toch te laten draaien, krijgen ze een anderszins legitiem uitziende prompt om hun systeemwachtwoord in te voeren, gevolgd door een tweede prompt voor de MetaMask cryptocurrency-portemonnee. Zodra het de nodige toestemmingen heeft, kan Cthulhu Stealer een breed scala aan gevoelige gegevens aftappen, waaronder opgeslagen wachtwoorden uit iCloud Keychain, webbrowsercookies en informatie van het Telegram-account.

“De belangrijkste functionaliteit van Cthulhu Stealer is het stelen van referenties en cryptocurrency-portefeuilles van verschillende winkels, waaronder game-accounts,” legde Gould uit.

Het is een osascript-gebaseerde techniek die we eerder hebben gezien in infostealers en malware zoals Atomic Stealer, Cuckoo, MacStealer en Banshee Stealer. Maar zelfs als Cthulhu Stealer niet de meest geavanceerde malware is die er is, vormt het nog steeds een ernstige bedreiging voor Mac-gebruikers die in deze val kunnen lopen.

Hoe u uzelf kunt beschermen tegen Mac-malware

Dus wat kunt u doen om de beste Macs te beschermen tegen malware zoals Cthulhu Stealer? Wees allereerst waakzaam over de apps die u downloadt en doe uw due diligence om ervoor te zorgen dat degene van wie u het downloadt is wie ze zeggen dat ze zijn. Hoewel uw Mac wordt geleverd met ingebouwde antivirussoftware in de vorm van XProtect, overweeg om dat samen met een van de beste Mac-antivirussoftware-oplossingen te gebruiken. Betaalde antivirussoftware wordt vaker bijgewerkt en bevat vaak ook een VPN of een wachtwoordmanager om u te helpen veilig online te blijven.

Apple werkt ook aan het moeilijker maken om Gatekeeper-beschermingen te omzeilen met macOS Sequoia, dat naar verwachting medio september zal worden uitgerold. In plaats van Gatekeeper-waarschuwingen te kunnen negeren door met de Control-toets te klikken, moeten gebruikers nu via Systeemvoorkeuren gaan om niet-ondertekende software uit te voeren. Hopelijk is de irritatie van het doorlopen van een extra stap voldoende als afschrikmiddel om gebruikers te laten nadenken voordat ze potentieel gevaarlijke apps uitvoeren.

Gerelateerde blogs

TP-Link Tapo RV30 Max Plus Review

TP-Link Tapo RV30 Max Plus: specificaties Algemene schoonmaakprestaties: 90.7Haar score voor huisdieren: 80.6Zelfbepalend Dock: JaZuigkracht: 5300paKeep-outzones: JaObstakelvermijding: JaBakmaat: 3 literSmart Home compatibiliteit: Amazon Alexa, Google

Tineco Pure One A50s Plus Review

Tineco Pure One A50s plus draadloze stokvacuüm: specificaties Bin Volume: 1LZuigkracht: 185WReinigingsmodi: Drie (Eco, Max, Auto)Max runtime: 70 minutenAccessoires: Mini Power Brush, 2-in-1 spleetgereedschap, wandbevestiging,

Pelonis 16-inch ruimteverwarming review

Pelonis 16-inch ruimteverwarming: specificaties Prijs: $ 65Wattage: 1500Temperatuurbereik: 41-95 ° FAantal snelheden: 3Warmte dekking: 220 m² ftOscillatie: 75 °Gewicht: 4,95 pond Afmetingen: 6.1 x 6,3