Mysterieuze Mac-malware bleef jaren onopgemerkt

Ook Mac-gebruikers zijn niet veilig voor schadelijke software. Volgens een beveiligingsonderzoeker is er een Mac-malware die al meer dan vijf jaar actief is en hackers complete toegang tot je Mac en alle gegevens erop geeft. Tot nu toe heeft het virus slechts een paar honderden computers besmet, maar het is zorgwekkend dat dit zo lang onopgemerkt bleef.

Mac-malware bleef vijf jaar onopgemerkt

Mac-gebruikers denken meestal dat ze veilig zijn voor allerlei soorten virussen. ‘Die zijn er toch alleen maar voor Windows’ en ‘De Mac is geen aantrekkelijk doelwit voor hackers’ zijn vaak gehoorde antwoorden van Mac-gebruikers als je ze naar malware vraagt. Op het eerste gezicht lijkt dit te kloppen – er zijn immer weinig verhalen over een grootschalige aanval op Macs (in tegenstelling tot bij Windows). Maar wat als dergelijke aanvallen gewoon onopgemerkt blijven?

Meerdere honderd Mac-gebruikers in de VS en Canada zijn namelijk besmet met een tot nu toe onbekende malware die al vijf jaar actief is. Dat meldt het Amerikaanse Motherboard.

Mac-malware

Mac-malware verzamelt veel gegevens

Volgens beveiligingsonderzoeker Patrick Wardle verzamelt de malware gegevens zoals toetsaanslagen en verstuurt deze naar de servers van hackers. Daarnaast kan de virus screenshots maken en de webcam activeren. Een soortgelijke malware met de naam ‘Fruit Fly 1’ werd al in januari 2017 door het antivirusbedrijf Malwarebytes gevonden. Hoe de Macs besmet raken, is nog niet bekend. Details over de malware wil Wardle op de beveiligingsconferenties Black Hat en Defcon bekendmaken.

FBI en Apple weten ervan

Wandel onderzocht een besmette virtuele machine (een veilige omgeving die een computer op een computer nabootst) en kon zo achterhalen wat de malware allemaal doet. Bovendien vond hij in de code verwijzingen naar domains die als back-up voor de bovengenoemde servers gebruikt moeten worden. Uiteindelijk is hij erin geslaagd om een van de servers van de hackers over te nemen. Dit zorgde ervoor dat ongeveer 400 geïnfecteerde Macs zich er onmiddellijk op aanmeldden. Wardle heeft volgens eigen zeggen de FBI en Apple op de hoogte gebracht van zijn ontdekkingen. De FBI wilde niet bevestigen of het de zaak al opgepakt had.

Waarschuwing voor Mac-gebruikers

Het is onduidelijk wie de maker van de malware is. Een buitenlandse overheid is onwaarschijnlijk, aangezien de malware heel simpel is en de slachtoffers er niet bij passen. Maar ook klassieke cybercrime-collectieven zijn niet waarschijnlijk, omdat de malware slechts op weinig computers geïnstalleerd is. Het gaat dus om iemand die al een tijdje actief is en doelgericht zijn slachtoffers geselecteerd heeft.

De kans dat jij het virus krijgt is dus relatief klein, maar het is een goede waarschuwing voor bedrijven met Mac-computers. Het feit dat je alleen maar Macs gebruikt, geeft je geen carte blanche om te bezuinigen op security.

BewarenBewaren

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

Magazine

BTG in Business - Voorjaar 2022
Lees de laatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.