Nieuwe malware steelt wachtwoorden, cookies uit Safari en maakt screenshots

Door: Thomas Aalderink - 5 reacties
Malware Xcode macOS
(Afbeelding: Apple / Bewerking: OMT)

Onderzoekers van het antivirusbedrijf Trend Micro hebben nieuwe malware ontdekt binnen macOS. Deze verspreidt zich via Xcode-projecten en steelt vervolgens wachtwoorden, cookies en andere data. Ook opent deze malware een achterdeur waar op verschillende manieren misbruik van gemaakt kan worden.

Xcode is de macOS ontwikkelomgeving die gebruikt wordt door ontwikkelaars om software voor Apple-apparaten te ontwikkelen. Trend Micro heeft ontdekt dat er onlangs kwaadaardige codes zijn toegevoegd aan Xcode-projecten. Deze besmette projecten worden vervolgens gedeeld via kanalen zoals GitHub waardoor de malware zich snel kan verspreiden onder ontwikkelaars.

Xcode Malware steelt er op los

De malware wordt volgens Trend Micro waarschijnlijk pas actief wanneer je het Xcode-project gaat compileren. Wat er vervolgens gebeurt, is dat de malware informatie steelt van Evernote, Notes, Skype, Telegram, QQ en WeChat. Daarnaast is deze in staat om screenshots te maken en cookies te stelen uit Safari. Dat laatste doet hij door een Safari-update te downloaden die een kwetsbaarheid bevat om zo toegang te krijgen tot de cookies.

Nog vervelender is dat ook bitcoin-adressen aangepast kunnen worden en dat de malware ook Apple, PayPal en Google wachtwoorden kan stelen. Ook kan dit nare stukje code gebruikt worden om creditcardgegevens buit te maken. De malware is vooral bedoeld om te stelen, maar ook om dingen op je mac te plaatsen.

Malware Xcode macOS
Xcode op een MacBook. (Afbeelding: Apple)

Hij downloadt en installeert namelijk ook een testversie van Safari op je Mac. Hierin worden vervolgens JavaScripts geladen die gebruikt kunnen worden voor duistere praktijken. Denk hierbij aan het stelen van wachtwoorden, manipuleren van websites en het maken van screenshots.

Wat kun je er tegen doen?

Trend Micro adviseert gebruikers om alleen apps te downloaden van officiële en betrouwbare locaties. Ook hebben ze een lijst met zogenaamde indicators of compromise gedeeld. Dit is data in een systeemlog of bestand waaraan je kan zien of je bent getroffen door de desbetreffende malware. Deze lijst en meer informatie vind je hier.

Reacties

5 reacties
  • Profielfoto
    Pizzakoerier

    En zo bewijst zich de wallen garden op iOS maar weer eens…

  • Profielfoto
    Ome Kor

    De Wallen zijn ook niet meer wat ze geweest zijn. Ik neem aan dat je de walled garden bedoeld.

     

    Voor mij bewijst het wat we al langer wisten, apps downloaden van officiële en betrouwbare sites. De strikte beveiliging van iOS hoeft van mij niet op de Mac.

  • Profielfoto
    computer space

    Ome Kor op 17 augustus 2020 13:40
    Voor mij bewijst het wat we al langer wisten, apps downloaden van officiële en betrouwbare sites. De strikte beveiliging van iOS hoeft van mij niet op de Mac.

    Laat Apple daar zelf nou net níet aan meedoen: Xcode is alleen bij vuilnisbakken als Piratebay te downloaden. Goed bezig Apple!

  • Profielfoto
    Frans

    computer space op 17 augustus 2020 14:29

    Ome Kor op 17 augustus 2020 13:40
    Voor mij bewijst het wat we al langer wisten, apps downloaden van officiële en betrouwbare sites. De strikte beveiliging van iOS hoeft van mij niet op de Mac.

    Laat Apple daar zelf nou net níet aan meedoen: Xcode is alleen bij vuilnisbakken als Piratebay te downloaden. Goed bezig Apple!

    Wat een onzin! Als je jezelf netjes bij Apple registreert als developer kan je Xcode gewoon bij Apple downloaden.

  • Profielfoto
    Sjakelien

    Frans op 17 augustus 2020 16:34

    computer space op 17 augustus 2020 14:29

    Ome Kor op 17 augustus 2020 13:40
    Voor mij bewijst het wat we al langer wisten, apps downloaden van officiële en betrouwbare sites. De strikte beveiliging van iOS hoeft van mij niet op de Mac.

    Laat Apple daar zelf nou net níet aan meedoen: Xcode is alleen bij vuilnisbakken als Piratebay te downloaden. Goed bezig Apple!

    Wat een onzin! Als je jezelf netjes bij Apple registreert als developer kan je Xcode gewoon bij Apple downloaden.

    Xcode is gewoon in de (Mac) AppStore te downloaden