Malware ‘XLoader’ is zeer schadelijk voor Windows én macOS

Check of je veilig bent
Een nieuwe vorm van malware is ontdekt door onderzoekers. Opvallend is dat de malware ook schadelijk is voor Macs. De onderzoekers dringen aan om je eigen Mac te controleren op kwaadaardige software.

Onderzoekers van Check Point waarschuwen voor een nieuwe variant van de malware XLoader. Dat rapporeert de website naar aanleiding van eigen onderzoek. Nieuw is dat de Mac getroffen kan worden door de malware, maar alleen nadat je als gebruiker een kwaadaardig bestand opent.

XLoader malware kijkt mee met je scherm, toetsenbord en meer

Zodra het is geïnstalleerd, kan XLoader nogal wat schade toebrengen aan je privacy zonder dat je het doorhebt. Zo kan de software ongemerkt screenshots maken, meelezen met wat je typt en andere privégegevens stelen. Kwaadwillenden kunnen de software huren voor $49 per maand. Het venijnige van XLoader is de onzichtbaarheid. De software is onopvallend en is lastig te traceren door onderzoekers.

XLoader advertentie
De advertentie van XLoader op een forum. Bron: Check Point

XLoader is een variant van de malware Formbook en was vroeger enkel schadelijk voor Windows. De nieuwe variant is ook effectief op de Mac. Het wordt geïnstalleerd als een gebruiker een geïnfecteerd document binnenhaalt via bijvoorbeeld e-mail. Het advies is dan ook om nooit zomaar bestanden van onbekenden te openen. Ook als je de ontvanger lijkt te kennen, maar het bestand niet verwacht, open het dan niet klakkeloos.

De Mac is de laatste tijd vaker slachtoffer geworden van kwaadaardige software. In 2019 werd er meer malware voor Mac dan Windows gevonden. Ook op M1-Macs is inmiddels malware ontdekt. Volgens Yaniv Balmas van Check Point is dat vooral een keuze van de criminelen. Nu de Mac steeds populairder wordt, is het stelen van gegevens ook meer de moeite waard als hacker, stelt de onderzoeker. “Een groter probleem,” stelt Balmas, “is dat veel Mac-gebruikers denken dat ze veilig zijn en vrij van malware.” Hij zegt dat de technische lat niet hoog ligt om malware voor Macs te produceren.

Onlangs beweerde Craig Federighi ook al dat de Mac een ‘onacceptabel malwareprobleem heeft’.

Bekijk ook
Craig Federighi: ‘Mac heeft een onacceptabel malwareprobleem’

Craig Federighi: ‘Mac heeft een onacceptabel malwareprobleem’

Apple-topman Craig Federighi moet getuigen in de rechtszaak tussen Apple en Epic Games. Hij greep de gelegenheid aan om te klagen over malware op de Mac.

Zo kun je jezelf beschermen tegen XLoader

Gelukkig bieden de onderzoekers van Check Point een oplossing voor geïnfecteerde Macs. Als je gegevens eenmaal zijn gestolen, maak je dat echter niet ongedaan. Mac-gebruikers worden geadviseerd om de volgende stappen te ondernemen:

  1. Open Finder.
  2. Klik in de menubalk op Ga en selecteer Ga naar map.
  3. Vul het volgende pad in: /Gebruikers/jouw gebruikersnaam/Bibliotheek/LaunchAgents
  4. Verwijder bestanden met een bestandsnaam als: com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
  5. Leeg de prullenbak van je Mac.

De bestandsnaam die wij hier noemen is slechts een voorbeeld. Alle bestanden met een soortgelijke naam met willekeurige karakters zul je als verdacht moeten beschouwen. Zorg ervoor dat de lijst enkel bestanden bevat die je vertrouwt. Ook gebruikers van een Mac met Apple Silicon moeten oppassen, want Apple Silicon malware is ook al op de wereld.

Check Point wijst ook op de standaard regels om phishing tegen te gaan, zoals eerder in dit artikel beschreven. Bekijk meer informatie over phishing op de website van de politie.

Bekijk ook
Ook malware vindt zijn weg naar de Macs met M1-chip

Ook malware vindt zijn weg naar de Macs met M1-chip

Je kon er op wachten: kwaadaardige software, ook wel malware genoemd, wordt nu ook aangepast voor Apple’s Macs met M1-chip. Dat betekent dat ook gebruikers met een M1 Mac op moeten blijven passen.

Reacties: 6 reacties

Reacties zijn gesloten voor dit artikel.