MACOS

Ny Mac-skadevare bruker populær meldingsapp til å stjele passord

«Macstealer» er navnet på den nyeste trusselen på Mac-plattformen.

Mac-plattformen er ennå relativt trygg, men nye trusler dukker hele tiden opp.
Mac-plattformen er ennå relativt trygg, men nye trusler dukker hele tiden opp. Illustrasjonsfoto: Pixabay/Pexels
29. mars 2023 - 16:00

Windows-plattformen leder fremdeles an på skadevarefronten, men Mac har i senere år også opplevd en markant økning. Nå har Mac-folket fått en ny grunn til bekymring, melder blant andre Apple Insider.

Sikkerhetsselskapet Uptycs rapporterer om en nylig oppdaget skadevare til Mac som de har døpt «Macstealer». Distributøren av skadevaren ble funnet på det mørke nettet.

Bruker Telegram

Som navnet antyder dreier det seg om en type skadevare som er designet for å stjele data fra offeret. Ifølge Uptycs er Macstealer i stand til å stjele passord, informasjonskapsler og kredittkortdata fra flere nettlesere, som Firefox, Chrome og Brave.

Den kan også hente ut filer i en rekke forskjellige formater, deriblant .txt, .doc, .docx, .pdf, .xls, .xlsx, .ppt, .jpg, .png, .mp3, .zip og .rar. Ikke minst kan den ondsinnede programvaren også hente ut databasen til Apples passordhåndteringsløsning Keychain – men i kryptert form.

I likhet med en del annen skadevare den siste tiden benytter Macstealer-programvaren seg av den populære, personvernorienterte meldingsappen Telegram som en viktig del av infrastrukturen – nærmere bestemt Telegram-boter.

Telegram-boter er i korte trekk kontoer som styres av programvare i stedet for mennesker, og de har ofte forskjellige typer AI-funksjonalitet. Digi.no har tidligere skrevet om at ondsinnede aktører i økende grad benytter seg av Telegram-boter i sitt virke.

Masseproduseres

Det kommer ikke klart frem i Uptycs redegjørelse akkurat hvordan skadevaren sprer seg fra maskin til maskin. Selskapet har imidlertid sett tegn til at programvaren har potensial til å utgjøre en betydelig trussel.

– Vi fant ut at distributøren har en masseproduksjonsordre for Macstealer fra andre trusselaktører, og dermed er det sannsynlig at skadevaren kommer til å spre seg bredere, skriver Uptycs.

Rådene er som vanlig å holde Mac-systemene oppdatert og å alltid kun installere filer fra kjente og betrodde kilder. Det er for ordens skyld kun Catalina og senere macOS-versjoner som kjører på M1- og M2-prosessorene, som er rammet.

Sammenlignet med Windows anses Mac-plattformen som relativt skånet for skadevare-angrep, men bildet har endret seg kraftig de siste årene. Som Digi.nohar skrevet, viste for eksempel en rapport fra noen år siden at forekomsten av Mac-skadevare øker betraktelig.

En rapport utarbeidet av sikkerhetsselskapet Elastic Security Labs fra i fjor viser imidlertid at det fremdeles kun er 6,2 prosent av skadevare-infeksjoner som skjer på Mac-plattformen. 54,4 prosent skjer på Windows-plattformen, mens Linux står for 39,4 prosent.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.