Volgens een rapport van beveiligingsbedrijf Jamf is er nieuwe malware in omloop die het op de cryptomunten van Apple-gebruikers heeft gemunt. De software, 'PamStealer' genaamd, vermomt zich als een bekende app en steelt privégegevens zoals de sleutels van crypto wallets.
Duizenden crypto-investeerders krijgen ons nieuws als eerste via WhatsApp. Gratis aanmelden.
In het kort
-
Beveiligingsbedrijf Jamf waarschuwt voor nieuwe malware 'PamStealer' die specifiek op Apple-gebruikers is gericht.
-
De malware wordt verspreid via een nepversie van de populaire app 'Maccy', die via advertenties op Google en X wordt gepromoot.
-
Het doel is het stelen van gevoelige data, waaronder sleutels van crypto wallets, wachtwoorden en browsergegevens.
Hoe werkt de aanval?
Cybercriminelen verspreiden een kwaadaardige versie van de klembord-app Maccy, zo blijkt uit het rapport van Jamf. Gebruikers worden via advertenties op Google en X naar een nepwebsite gelokt om de schadelijke software te downloaden.
Na installatie installeert een script ongemerkt de daadwerkelijke malware. Volgens de onderzoekers is deze speciaal ontworpen om op moderne Macs met Apple Silicon-chips te werken.
Wat zijn de risico's?
Eenmaal actief op een computer, zoekt de malware naar allerlei gevoelige informatie. Het steelt niet alleen sleutels van crypto wallets, maar ook opgeslagen wachtwoorden uit browsers en de Sleutelhanger (Keychain) van macOS.
De software probeert ook meer toegang te krijgen met een misleidende pop-up. Tot 40 minuten na de installatie kan een melding verschijnen die van de Finder lijkt te komen, met het verzoek om 'Volledige schijftoegang' te verlenen.
Omdat er tijd zit tussen de download en de melding, leggen slachtoffers mogelijk niet de link. Als een gebruiker toestemming geeft, krijgt de malware toegang tot beschermde bestanden zoals e-mails en berichten.
Verspreiding via advertenties
De verspreiding via advertenties is een effectieve methode, stellen de onderzoekers.
"We hebben gezien dat aanvallers advertentieruimte bij Google kopen om gebruikers naar de kwaadaardige app te lokken," vertelt Jaron Bradley, directeur van Jamf Threat Labs.
"Recentelijk hebben we ook kwaadaardige advertenties op X waargenomen. Deze social engineering-technieken zijn zeer succesvol gebleken."






