Een nieuwe vorm van macOS-malware verstopt zich op een slimme manier en bespiedt je internetgedrag. Ook van beveiligde https-pagina’s. Apples Gatekeeper herkent de bedreiging nog niet.
Lees verder na de advertentie.
macOS malware bespiedt gebruikers
Beveiligingsonderzoekers van Checkpoint ontdekten de nieuwe vorm van malware. Deze wordt verspreid met phishing, bijvoorbeeld door een mail te sturen over belastingaangifte met een .zip-bestand als bijlage. Zodra je deze opent, nestelt de malware zich met de naam AppStore in de Login-map van je Mac.
Dit is geen willekeurig gekozen locatie. Hierdoor kan het programma zichzelf namelijk automatisch opstarten zodra jij je iMac of MacBook aanzet. Daarna wacht het een tijdje, om vervolgens een neppe macOS-update aan te bieden aan de gebruiker.
Dit venster kun je niet wegklikken, dus zullen veel mensen uiteindelijk toch hun gegevens invullen, waarna de malware zichzelf volledig installeert. Op dit moment worden je netwerk-instellingen zo aangepast dat al je verkeer automatisch via een malafide server gaat.
Apples Gatekeeper gepasseerd
Gevaarlijk, want dit betekent dat alles wat je online doet door deze hackers ingezien kan worden. Apples ingebouwde Gatekeeper-beveiliging detecteert deze nieuwe vorm van macOS-malware (nog) niet, omdat de ontwikkelaar een ontwikkelaarscertificaat heeft.
Apple zal dit certificaat ongetwijfeld intrekken, of een extra beveiligingsmaatregel toevoegen in de eerstvolgende macOS-update die dit lek dicht. Tot die tijd (en daarna ook) is het extra belangrijk om alert te zijn voor mailtjes met verdachte bijlages. Zeker als het om een .zip-bestand gaat terwijl dit eigenlijk niet nodig zou zijn.
Lees het laatste nieuws over macOS
- Screenshots maken op je Mac(Book): zo doe je dat (28-3)
- Een app verwijderen van je MacBook: op deze 4 manieren doe je het (28-10-2021)
- Tip: Deel de Systeemvoorkeuren van macOS naar eigen wens in (3-9-2018)
- Tip: Samenwerken met de Notities-app op de Mac (16-8-2018)
- 2 manieren om snel alle tabbladen in Safari te sluiten (19-4-2018)
