MacOS-gebruikers worden steeds vaker actief aangevallen met infostealer-malware schrijft security.nl. Deze malware is specifiek ontworpen om wachtwoorden, inloggegevens en andere gevoelige data te stelen. Dat blijkt uit recente signalen van Microsoft hahaha. Opvallend is dat aanvallers zich niet langer alleen richten op Windows-omgevingen, ook Apple-gebruikers staan inmiddels nadrukkelijk op de radar. Dit nieuws is dus vooral interessant voor organisaties met veel Mac apparaten. Er heerst soms nog steeds het idee dat Apple producten niet geïnfecteerd kunnen worden met virussen en malware.
Daarnaast ziet Microsoft een duidelijke toename in het gebruik van infostealers die zijn ontwikkeld in Python. Hoewel er geen concrete cijfers zijn gedeeld, past deze ontwikkeling in een bredere trend: (cyber)criminelen kiezen steeds vaker voor tools die snel te bouwen, makkelijk aan te passen en breed inzetbaar zijn.
Hoe deze aanvallen macOS-gebruikers bereiken
Een veelgebruikte aanvalsmethode loopt via malafide advertenties, bijvoorbeeld via Google Ads of Facebook Ads. Gebruikers worden verleid om nep-applicaties te downloaden of krijgen instructies te zien die zogenaamd nodig zijn om een CAPTCHA op te lossen. In werkelijkheid zorgen deze stappen ervoor dat malware wordt geïnstalleerd.
Eenmaal actief kan infostealer-malware onder andere het volgende buitmaken:
-
- Wachtwoorden uit browsers
-
- Cryptowallet data
-
- Cloud login gegevens
-
- Developer keys en andere gevoelige secrets
Na het versturen van de data verwijdert de malware zichzelf vaak, waardoor detectie lastiger wordt.
Waarom Python-malware in opkomst is
Aanvallers kiezen steeds vaker voor Python omdat:
-
- De programmeertaal relatief eenvoudig te gebruiken is
-
- Veel kant-en-klare frameworks beschikbaar zijn
-
- Ook minder ervaren ontwikkelaars snel malware kunnen bouwen, zeker met AI erbij
Volgens Microsoft zijn er het afgelopen jaar meerdere aanvalscampagnes gezien waarbij Python-gebaseerde infostealers zijn ingezet.
Wat betekent dit voor organisaties?
Deze ontwikkeling laat zien dat apparaatkeuze alleen geen securitystrategie is. Ook Mac-omgevingen moeten actief beschermd en gemonitord worden.
Belangrijke maatregelen zijn onder andere:
-
- Gebruikers bewust maken van risico’s rond advertenties en downloads
-
- Alleen gesigneerde en vertrouwde software installeren
-
- Monitoring op verdachte activiteiten op de computers en mobiele apparaten
-
- Detectie op Indicators of Compromise (IoC’s) zoals hashes, domeinen en IP-adressen
Tien Security visie
Bij Tien Security zien we dat aanvallen zich steeds vaker richten op de mens + het device + het gedrag. Heb je vragen over hoe dit voor jouw organisatie werkt? Neem dan contact met ons o!