Opgepast: nieuwe Mac-malware bespioneert je internetgebruik
Lars Paymans

Een nieuwe vorm van macOS-malware verstopt zich op een slimme manier en bespiedt je internetgedrag. Ook van beveiligde https-pagina’s. Apples Gatekeeper herkent de bedreiging nog niet.

macOS malware bespiedt gebruikers

Beveiligingsonderzoekers van Checkpoint ontdekten de nieuwe vorm van malware. Deze wordt verspreid met phishing, bijvoorbeeld door een mail te sturen over belastingaangifte met een .zip-bestand als bijlage. Zodra je deze opent, nestelt de malware zich met de naam AppStore in de Login-map van je Mac.

Dit is geen willekeurig gekozen locatie. Hierdoor kan het programma zichzelf namelijk automatisch opstarten zodra jij je iMac of MacBook aanzet. Daarna wacht het een tijdje, om vervolgens een neppe macOS-update aan te bieden aan de gebruiker.

macOS malware

Dit venster kun je niet wegklikken, dus zullen veel mensen uiteindelijk toch hun gegevens invullen, waarna de malware zichzelf volledig installeert. Op dit moment worden je netwerk-instellingen zo aangepast dat al je verkeer automatisch via een malafide server gaat.

Apples Gatekeeper gepasseerd

Gevaarlijk, want dit betekent dat alles wat je online doet door deze hackers ingezien kan worden. Apples ingebouwde Gatekeeper-beveiliging detecteert deze nieuwe vorm van macOS-malware (nog) niet, omdat de ontwikkelaar een ontwikkelaarscertificaat heeft.

Apple zal dit certificaat ongetwijfeld intrekken, of een extra beveiligingsmaatregel toevoegen in de eerstvolgende macOS-update die dit lek dicht. Tot die tijd (en daarna ook) is het extra belangrijk om alert te zijn voor mailtjes met verdachte bijlages. Zeker als het om een .zip-bestand gaat terwijl dit eigenlijk niet nodig zou zijn.

Lees het laatste nieuws over macOS

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.