Zo maakt deze nieuwe malware op macOS jouw gegevens buit
Veilgheidsexperts hebben nieuwe malware ontdekt die speciaal voor macOS is ontworpen. De kwaadaardige software vermomt zich als populaire apps voor macOS, maar steelt vervolgens je meest gevoelige gegevens.
De malware is inmiddels omgedoopt tot 'Cthulhu Stealer', vernoemd naar een entiteit uit de verhalen van H.P. Lovecraft. Het doet zich voor als populaire apps zoals CleanMyMac, Grand Theft Auto IV of Adobe GenP, maar maakt vervolgens wel wachtwoorden en zelfs crypto-wallets buit. Laatstgenoemde app wordt gebruikt om Adobe-apps te kraken zodat ze voor het opstarten niet gecheckt worden op serienummers door Adobe Creative Cloud.
De software wordt sinds eind vorig jaar al aangeboden. Volgens The Hacker News zijn de mensen achter de malware niet langer actief, maar vormt Cthulhu Stealer nog steeds een bedreiging voor macOS-gebruikers. Kwaadwillende mensen kunnen de software nog steeds gebruiken om slachtoffers te maken.
Gatekeeper uitgeschakeld? Niet doen
Een voorwaarde is dan wel dat de gebruiker handmatig de Gatekeeper-beveiligingsfunctie heeft uitgeschakeld. Die functie controleert apps voordat ze worden uitgevoerd. Gebeurt dat niet en geef je nadrukkelijk toestemming om de app uit te voeren, dan moet je je wachtwoord invullen waarna Cthulhu Stealer je data buitmaakt, comprimeert en in een ZIP-bestand inpakt. Die kan vervolgens via een command-and-control-server worden binnengehaald.
Hoe voorkom je dat je wordt getroffen door Cthulhu Stealer? Simpel: pas op met het omzeilen van Gatekeeper. Stel je MacBook, iMac of Mac Mini zo in dat apps bij voorkeur worden gedownload uit de App Store en bekende third-party platforms. Apps alleen downloaden via de officiële website van aanbieders is ook een goede manier om te voorkomen dat je kwaadaardige software binnenhaalt op je Mac.
Lees meer over macOS, of blijf op de hoogte via de Bright Nieuwsbrief.