“MacStealer-malware slaat toe: iCloud Keychain-gegevens en wachtwoorden in gevaar voor Apple-gebruikers”

Reading Time: ( Word Count: )

March 27, 2023
Nextdoorsec-course

Er is een nieuw type macOS-malware ontdekt met de naam MacStealer, die iCloud Keychain-gegevens en wachtwoorden van Apple-gebruikers kan stelen.

Eenmaal geïnstalleerd op de computer van een slachtoffer, is MacStealer ontworpen om de iCloud Keychain van de gebruiker aan te vallen, een functie die gebruikersnamen, wachtwoorden en creditcardgegevens opslaat op al hun Apple-apparaten.

Bij een recente aanval hebben hackers gevoelige gegevens overgeheveld van gecompromitteerde Apple macOS-apparaten via een nieuwe malware die informatie steelt.

Lees ook: “Emotet keert terug met nieuwe truc: Omzeilt macrobeveiliging met OneNote-bijlagen”.

In MacStealer exfiltreert Telegram gegevens via een command-and-control (C2) platform. De meeste getroffen apparaten draaien macOS versie Catalina en later, aangedreven door M1 of M2 CPU’s. MacStealer kan documenten, cookies en inloggegevens stelen.

Ondanks de recente reclame op hackersforums staat de malware nog in de kinderschoenen. De ontwikkelaars zijn van plan om in de nabije toekomst functies toe te voegen die gegevens verzamelen van Apple’s Safari-browser en Notes-toepassing.

MacStealer malware slaat toe

Het haalt gegevens en wachtwoorden uit browsers zoals Google Chrome, Mozilla Firefox en Brave, inclusief iCloud Keychain-gegevens en -wachtwoorden. Naast het verzamelen van Microsoft Office-bestanden, afbeeldingen en archieven, ondersteunt het programma ook het uitvoeren van Python-scripts.

Het is onbekend hoe de malware werd afgeleverd, maar het DMG-bestand (weed.dmg) wordt gebruikt om de malware te verspreiden, die een valse wachtwoordprompt opent die wachtwoorden steelt terwijl hij beweert toegang te hebben tot Systeeminstellingen.

Er zijn de laatste tijd verschillende infostelen geweest, en MacStealer voegt zich bij velen. In dit pakket zijn verschillende nieuwe malware-stukken opgenomen, waaronder HookSpoofer, een op C# gebaseerde malware die keylogging en clipper-mogelijkheden biedt en gestolen gegevens naar een Telegram-bot stuurt.

Stealer-malware wordt meestal verspreid via e-mailbijlagen, valse downloadbestanden en andere social engineering-tactieken.

Gebruikers wordt aangeraden hun os- en malwarebescherming up-to-date te houden en het openen van bestanden of het bezoeken van links van onbekend materiaal te vermijden om dergelijke aanvallen te beperken.

Volgens SentinelOne-analist Phil Stokes“is de opslag van gegevens erop relevanter voor hackers omdat Macs ongelooflijk populair worden op de werkplek onder management- en ontwikkelingspersoneel.”

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

Automated vs Manual Penetration Testing

Automated vs Manual Penetration Testing

Pentesting is largely divided into two methodologies: Automated vs Manual Penetration Testing. Both have ...
8 Steps in Penetration Testing You Should Know

8 Steps in Penetration Testing You Should Know

Mastering the art of penetration testing has become a critical ability for security experts to combat cyber ...
Spear Phishing vs Whaling: What is the Difference

Spear Phishing vs Whaling: What is the Difference

Spear phishing is a particularly devious type of phishing assault in which the individual targeted plays a ...
How Often Should Penetration Testing Be Done

How Often Should Penetration Testing Be Done

Penetration testing is a crucial technique that involves simulating a cyberattack on networks, computer systems, ...
0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *