Thomas Aalderink
Thomas Aalderink | LinkedIn Nieuws 17 augustus 2020

Nieuwe malware steelt wachtwoorden, cookies uit Safari en maakt screenshots

Onderzoekers van het antivirusbedrijf Trend Micro hebben nieuwe malware ontdekt binnen macOS. Deze verspreidt zich via Xcode-projecten en steelt vervolgens wachtwoorden, cookies en andere data. Ook opent deze malware een achterdeur waar op verschillende manieren misbruik van gemaakt kan worden.

Xcode is de macOS ontwikkelomgeving die gebruikt wordt door ontwikkelaars om software voor Apple-apparaten te ontwikkelen. Trend Micro heeft ontdekt dat er onlangs kwaadaardige codes zijn toegevoegd aan Xcode-projecten. Deze besmette projecten worden vervolgens gedeeld via kanalen zoals GitHub waardoor de malware zich snel kan verspreiden onder ontwikkelaars.

Xcode Malware steelt er op los

De malware wordt volgens Trend Micro waarschijnlijk pas actief wanneer je het Xcode-project gaat compileren. Wat er vervolgens gebeurt, is dat de malware informatie steelt van Evernote, Notes, Skype, Telegram, QQ en WeChat. Daarnaast is deze in staat om screenshots te maken en cookies te stelen uit Safari. Dat laatste doet hij door een Safari-update te downloaden die een kwetsbaarheid bevat om zo toegang te krijgen tot de cookies.

Nog vervelender is dat ook bitcoin-adressen aangepast kunnen worden en dat de malware ook Apple, PayPal en Google wachtwoorden kan stelen. Ook kan dit nare stukje code gebruikt worden om creditcardgegevens buit te maken. De malware is vooral bedoeld om te stelen, maar ook om dingen op je mac te plaatsen.

Malware Xcode macOS
Xcode op een MacBook.

Hij downloadt en installeert namelijk ook een testversie van Safari op je Mac. Hierin worden vervolgens JavaScripts geladen die gebruikt kunnen worden voor duistere praktijken. Denk hierbij aan het stelen van wachtwoorden, manipuleren van websites en het maken van screenshots.

Wat kun je er tegen doen?

Trend Micro adviseert gebruikers om alleen apps te downloaden van officiële en betrouwbare locaties. Ook hebben ze een lijst met zogenaamde indicators of compromise gedeeld. Dit is data in een systeemlog of bestand waaraan je kan zien of je bent getroffen door de desbetreffende malware. Deze lijst en meer informatie vind je hier.

Reageer op artikel:
Nieuwe malware steelt wachtwoorden, cookies uit Safari en maakt screenshots
Sluiten