“MacStealer-malware slaat toe: iCloud Keychain-gegevens en wachtwoorden in gevaar voor Apple-gebruikers”

Reading Time: ( Word Count: )

maart 27, 2023
Nextdoorsec-course

Er is een nieuw type macOS-malware ontdekt met de naam MacStealer, die iCloud Keychain-gegevens en wachtwoorden van Apple-gebruikers kan stelen.

Eenmaal geïnstalleerd op de computer van een slachtoffer, is MacStealer ontworpen om de iCloud Keychain van de gebruiker aan te vallen, een functie die gebruikersnamen, wachtwoorden en creditcardgegevens opslaat op al hun Apple-apparaten.

Bij een recente aanval hebben hackers gevoelige gegevens overgeheveld van gecompromitteerde Apple macOS-apparaten via een nieuwe malware die informatie steelt.

Lees ook: “Emotet keert terug met nieuwe truc: Omzeilt macrobeveiliging met OneNote-bijlagen”.

In MacStealer exfiltreert Telegram gegevens via een command-and-control (C2) platform. De meeste getroffen apparaten draaien macOS versie Catalina en later, aangedreven door M1 of M2 CPU’s. MacStealer kan documenten, cookies en inloggegevens stelen.

Ondanks de recente reclame op hackersforums staat de malware nog in de kinderschoenen. De ontwikkelaars zijn van plan om in de nabije toekomst functies toe te voegen die gegevens verzamelen van Apple’s Safari-browser en Notes-toepassing.

MacStealer malware slaat toe

Het haalt gegevens en wachtwoorden uit browsers zoals Google Chrome, Mozilla Firefox en Brave, inclusief iCloud Keychain-gegevens en -wachtwoorden. Naast het verzamelen van Microsoft Office-bestanden, afbeeldingen en archieven, ondersteunt het programma ook het uitvoeren van Python-scripts.

Het is onbekend hoe de malware werd afgeleverd, maar het DMG-bestand (weed.dmg) wordt gebruikt om de malware te verspreiden, die een valse wachtwoordprompt opent die wachtwoorden steelt terwijl hij beweert toegang te hebben tot Systeeminstellingen.

Er zijn de laatste tijd verschillende infostelen geweest, en MacStealer voegt zich bij velen. In dit pakket zijn verschillende nieuwe malware-stukken opgenomen, waaronder HookSpoofer, een op C# gebaseerde malware die keylogging en clipper-mogelijkheden biedt en gestolen gegevens naar een Telegram-bot stuurt.

Stealer-malware wordt meestal verspreid via e-mailbijlagen, valse downloadbestanden en andere social engineering-tactieken.

Gebruikers wordt aangeraden hun os- en malwarebescherming up-to-date te houden en het openen van bestanden of het bezoeken van links van onbekend materiaal te vermijden om dergelijke aanvallen te beperken.

Volgens SentinelOne-analist Phil Stokes“is de opslag van gegevens erop relevanter voor hackers omdat Macs ongelooflijk populair worden op de werkplek onder management- en ontwikkelingspersoneel.”

Saher Amari

Saher Amari

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

“Apple neutraliseert misbruikte kwetsbaarheden: Een uitgebreide update”

Apple heeft beveiligingsverbeteringen geïntroduceerd om 'zero-day'-kwetsbaarheden te neutraliseren die zijn ...

“De AI-prestaties van ChatGPT: Verder dan de Turingtest of nog niet helemaal?”

ChatGPT, een kunstmatige intelligentie chatbot van OpenAI, heeft door zijn buitengewone capaciteiten veel stof ...

“Verliest Threads zijn draad? De Twitter rivaal van Instagram nader bekeken”.

Een artikel van de Wall Street Journal van vrijdag waarschuwde dat Instagram's nieuwe concurrent voor Twitter, ...

“VirusTotal’s datalek: Menselijke fout of systeemfout?”

Vrijdag betuigde VirusTotal spijt over het onopzettelijk blootstellen van de gegevens van meer dan 5.600 klanten ...
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *