Atomic-malware kan wachtwoorden, documenten en andere info stelen
· Laatst bijgewerkt:
Macs zijn relatief veilig voor malware, maar toch staat het niet helemaal stil. De nieuwe malware voor Macs heet Atomic macOS Stealer (AMOS) en is gevonden in gesprekken op Telegram. Daar werd het verkocht om gevoelige data zoals gebruikersnamen en wachtwoorden te stelen. Achter de schermen wordt gewerkt aan nieuwe functies om Atomic macOS Stealer nog effectiever te maken, maar ook nu al is de malware uit op gewilde informatie, zoals het hoofdwachtwoord van de Mac, bestanden uit de map Documenten en systeeminformatie.
Atomic wordt voor $1.000 per maand aangeboden, inclusief een dashboard op het web waarmee kwaadwillenden hun malware-aanvallen kunnen beheren, ze krijgen er tools bij om brute force-aanvallen te doen. Dit maakt de tool extra gevaarlijk, omdat ook niet-technische mensen ermee aan de slag kunnen. De groep aanvallers wordt daardoor een stuk groter.
Atomic wordt geïnstalleerd via een .dmg-bestand en kan browsers zoals Chrome en Firefox infiltreren. Het is dan in staat om autofill-informatie, wachtwoorden, cookies en creditcard-informatie te verzamelen. De malware richt zich speciaal op cryptowallets zoals Electrum, Binance en Atomic, met het doel om ze leeg te trekken. Er verschijnt een nep-systeemmelding om het wachtwoord van je Mac te achterhalen en het vraagt op een gebruikelijke manier toegang tot je bestanden en desktopmappen. Daardoor kan het gebeuren dat gebruikers het aanvankelijk niet eens opmerken.
Hoe kun je jezelf beschermen?
Het gebruikelijke advies om niet zomaar op linkjes te klikken geldt ook hier. Open geen linkjes in e-mail, vooral niet als ze van onbekende afzenders afkomstig zijn. Omdat Atomic vereist dat je op een .dmg-bestand klikt om te installeren, is het verstandig om alleen software uit vertrouwde bronnen te downloaden. Haal apps bij voorkeur uit de Mac App Store en hou je apparaten en software up-to-date. Daarnaast is het verstandig om sterke wachtwoorden in combinatie met tweefactorauthenticatie te gebruiken. Ben je vaak in een drukke omgeving, dan is biometrische authenticatie met je gezicht of vingerafdruk verstandiger dan het intikken van een toegangscode, omdat die gemakkelijk kan worden afgekeken.
Hoe weet ik of ik besmet ben?
Om te weten of je besmet bent met de Atomic malware zou je verschillende tools kunnen gebruiken. Je kunt in de proefperiode gratis gebruik maken van Malwarebytes of CleanMyMac X (standaard aanwezig in SetApp).
Daarnaast zou GateKeeper op de Mac een melding moeten geven. Wil je liever een complete oplossing, dan zijn er virusscanners van Norton, McAfee, Bitdefender en andere aanbieders.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- AI gebruiken met de iPhone 3GS? Met deze app lukt het (11-04)
- WhatsApp verbetert oproepen op drie manieren: dit is nieuw (10-04)
- Eindelijk: 'Meta werkt aan Instagram-app voor iPad' (09-04)
- Apple brengt nieuwe Mac- en Vision Pro-app uit: dit kun je met de Immersive Video Utility (08-04)
- WhatsApp krijgt extra beveiligde chats: zo krijg je meer privacy (07-04)
Hoe check je of je mac geinfecteerd is?
Ik heb last op mijn Mac Mini van een steeds terug komende melding dat er 3 virussen op mijn computer staan maar dat is dus niet zo. Ze hopen dat ik op een linkje klik. Maar ik krijg die meldingen maar niet weg. Ook niet met behulp van alle tutorials die ik heb geprobeerd. Iemand een idee?
Met een goede virusscanner? Mogelijk even een paar dagen wachten, maar meestal zijn de betere virusscanners er snel bij.
@Nick Seamore: beste manier is om een virusscanner te vinden en hem uit te voeren en mocht dat niet baten het hele systeem herstellen naar de fabrieksinstellingen.
@Nick Seamore: Hoi Nick, kijk eens in je browser settings of je bepaalde sites geen toestemming hebt gegeven om notificaties te displayen. Meestal gebeurt dit als je Google Chrome gebruikt.