Er is een nieuw type macOS-malware ontdekt met de naam MacStealer, die iCloud Keychain-gegevens en wachtwoorden van Apple-gebruikers kan stelen.
Eenmaal geïnstalleerd op de computer van een slachtoffer, is MacStealer ontworpen om de iCloud Keychain van de gebruiker aan te vallen, een functie die gebruikersnamen, wachtwoorden en creditcardgegevens opslaat op al hun Apple-apparaten.
Bij een recente aanval hebben hackers gevoelige gegevens overgeheveld van gecompromitteerde Apple macOS-apparaten via een nieuwe malware die informatie steelt.
Lees ook: “Emotet keert terug met nieuwe truc: Omzeilt macrobeveiliging met OneNote-bijlagen”.
In MacStealer exfiltreert Telegram gegevens via een command-and-control (C2) platform. De meeste getroffen apparaten draaien macOS versie Catalina en later, aangedreven door M1 of M2 CPU’s. MacStealer kan documenten, cookies en inloggegevens stelen.
Ondanks de recente reclame op hackersforums staat de malware nog in de kinderschoenen. De ontwikkelaars zijn van plan om in de nabije toekomst functies toe te voegen die gegevens verzamelen van Apple’s Safari-browser en Notes-toepassing.
Het haalt gegevens en wachtwoorden uit browsers zoals Google Chrome, Mozilla Firefox en Brave, inclusief iCloud Keychain-gegevens en -wachtwoorden. Naast het verzamelen van Microsoft Office-bestanden, afbeeldingen en archieven, ondersteunt het programma ook het uitvoeren van Python-scripts.
Het is onbekend hoe de malware werd afgeleverd, maar het DMG-bestand (weed.dmg) wordt gebruikt om de malware te verspreiden, die een valse wachtwoordprompt opent die wachtwoorden steelt terwijl hij beweert toegang te hebben tot Systeeminstellingen.
Er zijn de laatste tijd verschillende infostelen geweest, en MacStealer voegt zich bij velen. In dit pakket zijn verschillende nieuwe malware-stukken opgenomen, waaronder HookSpoofer, een op C# gebaseerde malware die keylogging en clipper-mogelijkheden biedt en gestolen gegevens naar een Telegram-bot stuurt.
Stealer-malware wordt meestal verspreid via e-mailbijlagen, valse downloadbestanden en andere social engineering-tactieken.
Gebruikers wordt aangeraden hun os- en malwarebescherming up-to-date te houden en het openen van bestanden of het bezoeken van links van onbekend materiaal te vermijden om dergelijke aanvallen te beperken.
Volgens SentinelOne-analist Phil Stokes“is de opslag van gegevens erop relevanter voor hackers omdat Macs ongelooflijk populair worden op de werkplek onder management- en ontwikkelingspersoneel.”
0 Comments