Pas op voor deze nieuwe Mac-malware, steelt al je persoonlijke gegevens
De laatste tijd duikt er steeds vaker op de Mac nieuwe malware op, dat uit is op jouw persoonlijke gegevens. Zo schreven we eerder over de LockBit malware en de Atomic-malware. Deze keer schrijven de onderzoekers van Guardz over een nieuwe malware op het dark web, genaamd ShadowVault macOS Stealer. De softwaretool heeft maar één doel: jouw gegevens buitmaken.
ShadowVault macOS Stealer malware opgedoken
De ShadowVault malware is software dat via het dark web aangeboden wordt voor een bedrag van $500 per maand. De software draait op de achtergrond op een getroffen Mac en steelt wachtwoorden, cookies, creditcardgegevens, gegevens uit je sleutelhanger, cryptowallets en meer. Ook gegevens uit alle Chromium-extensies voor browsers als Chrome, Opera en Edge kunnen worden buitgemaakt, evenals data uit Firefox-extensies.
De malware wordt dus als dienst aangeboden en kan tegen betaling zelfs gezien worden als gesigneerde Apple-ontwikkelaar, om zo de beveiliging van je Mac te omzeilen. Het is op dit moment niet bekend via welke software de malware verspreid wordt. Vaak wordt malware verspreid via kwaadaardige software die via onbetrouwbare websites ter download aangeboden worden. Dat geldt ook in dit geval, maar concrete voorbeelden zijn er nog niet. Als je altijd software downloadt vanaf een veilige locatie (bijvoorbeeld de Mac App Store) is er niks aan de hand.
Zo wordt de ShadowVault malware aangeboden.
Zo bescherm je je tegen ShadowVault en andere malware
Het goede nieuws is dat het erop lijkt dat gegevens uit Safari niet buitgemaakt kunnen worden. Maar dat betekent nog niet dat je veilig bent als je alleen maar via Safari werkt.
Zorg er allereerst voor dat al je apparaten altijd up-to-date zijn met de nieuwste softwareversies. Apple brengt regelmatig nieuwe updates uit, ook voor oudere Macs die niet meer de nieuwste macOS-versie kunnen draaien. Dergelijke updates verbeteren de beveiliging. Helaas worden ze niet altijd automatisch gedownload, dus maak er een gewoonte van om regelmatig te checken of er nog updates zijn. Het is ook belangrijk dat je alleen software downloadt van betrouwbare bronnen zoals de Mac App Store. Je kunt ook terecht op de websites van bekende ontwikkelaars, maar doe dit alleen via de echte website en niet van een website die zich voor doet als bekende ontwikkelaar. Om de kans op hacking te verkleinen, adviseren we altijd om overal tweestapsverificatie te gebruiken (indien mogelijk) en in te loggen met Touch ID.
Geef ook alleen apps van gerenommeerde ontwikkelaars toegang tot systeemfuncties als de Finder en je locatie. Het is daarom verstandig om eens de lijst langs te gaan met apps die je ooit toestemming hebt gegeven voor van alles. Je vindt dit bij Systeeminstellingen > Privacy en beveiliging.
Er zijn ook allerlei tools waarmee je kan checken of je Mac geïnfecteerd is met malware. Een aanrader is CleanMyMac X. Deze tool is ook beschikbaar als onderdeel van SetApp. Maar er zijn nog veel meer opties, zoals Malwarebytes.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Publieke beta 1 van macOS Sequoia 15.3 beschikbaar voor ontwikkelaars (18-12)
- Apple verklapt komst van M4 MacBook Air (en dit zit er mogelijk in) (12-12)
- Dit zijn de nieuwe functies in macOS Sequoia 15.2 (12-12)
- macOS Sequoia 15.2 nu te downloaden: dit is er nieuw (11-12)
- Dit is wanneer de MacBook Pro zonder notch (en met cameragaatje) verwacht wordt (10-12)
Reacties: 10 reacties