Mac-gebruikers moeten rekening houden met een nieuwe malwaredreiging.
Volgens een nieuw rapport van MalwarebytesInfiniti Stealer is een nieuwe malware-aanval gericht op Mac-gebruikers die gebruik maakt van social engineering-tactieken en, zodra de lading op het apparaat is afgeleverd, zeer moeilijk te detecteren is.
Infiniti-dief
Volgens het rapport begon de hackercampagne met een social engineering-techniek die bekend staat als ClickFix. ClickFix is een tactiek die doelen verleidt om kwaadaardige code op hun computers uit te voeren.
Gerichte gebruikers krijgen een website te zien, vaak via een phishing-e-mails of pop-ups op gecompromitteerde pagina’s, met dringende updatewaarschuwingen die vereisen dat gebruikers de menselijke verificatie-captcha van Cloudflare voltooien.
Doelen worden gepresenteerd met een traditioneel vakje ‘Ik ben geen robot’ dat moet worden aangevinkt. Er wordt echter ook aan doelen gevraagd om “handmatige stappen” uit te voeren. De pagina instrueert gebruikers om Spotlight op hun Mac te openen en naar de Terminal-app te zoeken. Vervolgens krijgen ze de opdracht om de verstrekte code in de terminal te plakken en op Return te drukken.
Deze code stuurt Infiniti Stealer naar de doel-Mac.
“Omdat gebruikers opdrachten rechtstreeks uitvoeren, worden veel traditionele verdedigingsmechanismen omzeild”, aldus Malwarebytes in zijn rapport. “Geen exploits, geen kwaadaardige bijlagen en geen drive-by downloads.”
Vernietigbare lichtsnelheid
Volgens Malwaybytes is de malware die op de Macs van de slachtoffers wordt afgeleverd, geschreven in Python, maar gecompileerd met Nuitka, dat native macOS-binaire bestanden maakt. Dit maakt Infiniti Stealer veel moeilijker te analyseren en te detecteren dan andere soorten malware.
“Voor zover wij weten is dit de eerste gedocumenteerde macOS-campagne die ClickFix-levering combineert met een door Nuitka gecompileerde Python-stealer”, aldus Malwarebytes.
Zodra Infiniti Stealer op een apparaat is geïnstalleerd, probeert het gegevens van de Mac van het slachtoffer te stelen en de informatie naar de server van de aanvaller te uploaden. Wachtwoorden, schermafbeeldingen, browsergegevens zoals cookies en andere gevoelige informatie kunnen worden gestolen van slachtoffers van dit soort malware-aanvallen.
Houd rekening met malwarebedreigingen
Gebruikers moeten altijd voorzichtig zijn bij het volgen van instructies van websites waarmee ze onbekend zijn. Toch moeten gebruikers voorzichtig zijn, omdat ze zich op een legitieme website bevinden van een bedrijf dat ze wel en niet kennen phishing de website wordt beheerd door een slechte acteur.
Gebruikers moeten zich ervan bewust zijn dat voor geen enkele vorm van captcha of verificatie een code in de Terminal-applicatie moet worden ingevoerd.
Bovendien adviseer ik over het algemeen iedereen die niet bekend is met code om elk proces te vermijden waarbij code in de terminal van hun Mac moet worden ingevoerd.
Als gebruikers denken dat ze mogelijk zijn geïnfecteerd met malware, raadt Malwarebytes aan dat ze stoppen met het gebruik van de getroffen computer. Ze moeten hun accountwachtwoorden op een volledig afzonderlijk apparaat wijzigen en, indien mogelijk, de toegang vanaf de geïnfecteerde computer intrekken.
Infiniti Stealer lijkt een nieuwe trend te volgen waarbij criminelen zich op Apple-apparaten richten vanwege de misvatting dat ze immuun zijn voor virussen en andere soorten aanvallen. Donker zwaardis bijvoorbeeld nog een nieuwe bedreiging gericht op iPhones en andere iOS-apparaten met malware-aanvallen waarbij gebruikers niet eens kwaadaardige bestanden hoeven te downloaden.
