Macs zijn veiliger dan Windows-pc’s, maar ze zijn niet onfeilbaar. Hackers vinden af en toe manieren om Apple-apparaten te infecteren, en in de meeste gevallen zijn wij degenen die dit toestaan. Omdat het moeilijk is om in de App Store van Apple te infiltreren, misleiden hackers mensen zodat ze apps downloaden van winkels van derden of willekeurige websites.
Deze apps zien er legitiem uit, maar zijn in werkelijkheid hulpmiddelen om apparaten te infecteren met kwaadaardige software. Een recent incident benadrukt dit probleem, waarbij Noord-Koreaanse hackers zich op Macs richten door malware te verbergen in ogenschijnlijk ongevaarlijke macOS-apps.
Ik geef een cadeaubon ter waarde van €500 weg voor de feestdagen
Kom binnen per aanmelden voor mijn gratis nieuwsbrief.
Een persoon die op zijn Mac werkt (Kurt “CyberGuy” Knutsson)
Hoe werkt de malware?
Recente ontdekkingen door Jamf-bedreigingslaboratoria hebben een stiekeme vorm van malware onthuld die zich richt op macOS-computers. Hoewel het misschien technisch klinkt, kan het begrijpen van de basisprincipes van hoe deze malware werkt u helpen veilig online te blijven.
Deze malware verbergt zich in ogenschijnlijk onschuldige toepassingen, zoals het spel Minesweeper en een notitie-app die Kladblok wordt genoemd. Deze apps functioneren zoals verwacht, maar achter de schermen voeren ze kwaadaardige programma’s uit waarmee hackers de controle over uw computer kunnen overnemen.
De apps maken gebruik van een technologie genaamd Flutter, een tool die vaak wordt gebruikt om apps te maken die op meerdere apparaten zoals telefoons en computers werken. Flutter maakt het voor app-ontwikkelaars gemakkelijker om hun software te ontwerpen, maar de unieke structuur helpt hackers ook hun kwaadaardige code te verbergen, waardoor het voor experts moeilijker wordt om deze te detecteren.
Eenmaal geïnstalleerd, maakt de malware verbinding met een externe server (denk aan een commandocentrum voor hackers) om instructies te ontvangen. Deze instructies kunnen het uitvoeren van opdrachten op uw computer omvatten zonder uw medeweten. Eén truc die deze malware gebruikt, is het uitvoeren van AppleScripts, een type script dat is gebouwd voor macOS-systemen en dat in stilte opdrachten kan uitvoeren om uw gegevens te stelen of zelfs uw apparaat te besturen.
Nog beangstigender was dat sommige versies van deze malware al waren ondertekend en goedgekeurd door het beveiligingssysteem van Apple voordat experts het doorhadden. Dit betekent dat de hackers aan het testen waren hoe ver ze hun plannen konden doorvoeren zonder argwaan te wekken.
Een vrouw die op verschillende Apple-apparaten werkt (Kurt “CyberGuy” Knutsson)
4,3 MILJOEN AMERIKANEN BLOOTGESTELD AAN ENORME GEGEVENSBREUK OP ZORGBESPARINGSACCOUNTS
De Noord-Koreaanse connectie
Deze malware is niet zomaar een willekeurige vorm van cybercriminaliteit, maar houdt verband met tactieken en technieken die vaak worden geassocieerd met Noord-Koreaanse hackers. Deskundigen hebben overeenkomsten vastgesteld tussen deze malware en eerdere aanvallen die verband hielden met Noord-Korea, waaronder het gebruik van bepaalde coderingsmethoden en domeinen waarvan bekend is dat de cyberteams van het land misbruik maken.
Noord-Korea heeft een geschiedenis van het gebruik van cyberaanvallen om zijn activiteiten te financieren of systemen wereldwijd te ontwrichten, vaak gericht op financiële systemen of kwetsbare individuen. In dit geval lijkt de malware zich in de testfase te bevinden, wat mogelijk de basis legt voor een grotere aanval in de toekomst.
De apps die de malware bevatten, zijn ontworpen om er onschadelijk uit te zien. Deze tactieken suggereren een focus op het misleiden van mensen via social engineering, een methode die Noord-Koreaanse hackers in het verleden hebben gebruikt.
Door de malware in te sluiten in apps die nuttig of leuk lijken, kunnen de aanvallers de kans vergroten dat iemand de geïnfecteerde software downloadt en gebruikt. Hoewel deze specifieke malware nog niet in verband is gebracht met actieve aanvallen, is de connectie ervan met het cyberplaybook van Noord-Korea een sterke indicator van potentiële risico’s die in het verschiet liggen.
Een vrouw die op haar laptop werkt (Kurt “CyberGuy” Knutsson)
ENORME BEVEILIGINGSFOUT BRENGT DE MEEST POPULAIRE BROWSERS IN RISICO OP MAC
5 tips om uzelf te beschermen tegen Mac-malware
1) Gebruik betrouwbare antivirussoftware: Een krachtig antivirusprogramma is uw eerste verdedigingslinie tegen kwaadaardige links en malware die uw privégegevens kunnen stelen. Klik niet op willekeurige links, vooral niet in e-mails of berichten die beweren urgent te zijn of om updates vragen. De beste manier om uzelf te beschermen tegen kwaadaardige links die malware installeren en mogelijk toegang krijgen tot uw privégegevens, is door antivirussoftware op al uw apparaten te installeren. Het kan u ook waarschuwen voor phishing-e-mails en ransomware-scams, waardoor uw persoonlijke gegevens en digitale bezittingen veilig blijven. Ontdek mijn keuzes voor de beste winnaars van antivirusbescherming van 2024 voor uw Windows-, Mac-, Android- en iOS-apparaten.
2) Wees voorzichtig met downloads en links: Download alleen apps van vertrouwde bronnen zoals de Mac App Store of officiële websites van bekende ontwikkelaars. Hackers vermommen malware vaak als legitieme updates of onschadelijke apps.
3) Houd uw software up-to-date: Regelmatige updates voor macOS en geïnstalleerde apps zijn essentieel omdat ze beveiligingsfouten verhelpen. Apple brengt regelmatig updates uit om kwetsbaarheden aan te pakken. Door automatische updates in te schakelen, blijf je beschermd zonder dat je er handmatig op hoeft te controleren.
4) Gebruik sterke, unieke wachtwoorden: Met een sterk wachtwoord kunt u uw Mac beschermen tegen ongeoorloofde toegang. Vermijd het hergebruiken van wachtwoorden voor verschillende accounts. A wachtwoordbeheerder kan hier ongelooflijk nuttig zijn: het genereert en bewaart complexe wachtwoorden voor u, waardoor ze voor hackers moeilijk te kraken zijn.
Het houdt ook al uw wachtwoorden op één plek bij en vult ze automatisch in wanneer u zich aanmeldt bij accounts, zodat u ze niet zelf hoeft te onthouden. Door het aantal wachtwoorden dat u moet onthouden te verminderen, is de kans kleiner dat u ze opnieuw gebruikt, waardoor het risico op beveiligingsinbreuken kleiner wordt. Meer informatie over mijn beste door experts beoordeelde wachtwoordmanagers van 2024 hier.
5) Schakel tweefactorauthenticatie (2FA) in: Activeren 2FA voor belangrijke accounts zoals uw Apple ID, e-mail en financiële diensten. Dit voegt een tweede beveiligingslaag toe, waardoor het voor aanvallers veel moeilijker wordt om toegang te krijgen tot uw accounts, zelfs als ze uw wachtwoord hebben.
HOE UW PRIVÉGEGEVENS VAN HET INTERNET VERWIJDERT
Kurt’s belangrijkste afhaalmaaltijd
Ik heb een aanzienlijke toename opgemerkt in het aantal malware dat verborgen zit in ogenschijnlijk onschuldige apps, of het nu gaat om Mac, Windows, Android of zelfs iPhones. Het laat alleen maar zien dat geen enkel apparaat volledig veilig is, zelfs niet een apparaat van Apple. Hackers, inclusief de hackers die door Noord-Korea worden gesteund, vinden voortdurend nieuwe manieren om gebruikers te misleiden zodat ze kwaadaardige software downloaden. Deze aanvallen blijven vaak onder de radar omdat ze op gewone, veilige apps lijken. Nu deze bedreigingen steeds geavanceerder worden, is het belangrijker dan ooit om op de hoogte te blijven van de risico’s en voorzichtig te zijn met wat u downloadt en waarop u klikt.
Vertrouwt u appstores van derden of gebruikt u alleen officiële app-marktplaatsen? Laat het ons weten door ons te schrijven op Cyberguy.com/Contact.
Voor meer van mijn technische tips en beveiligingswaarschuwingen kunt u zich abonneren op mijn gratis CyberGuy Report-nieuwsbrief door naar te gaan Cyberguy.com/Nieuwsbrief.
Stel Kurt een vraag of laat ons weten welke verhalen je graag door ons wilt laten behandelen.
Volg Kurt op zijn sociale kanalen:
Antwoorden op de meest gestelde CyberGuy-vragen:
Nieuw van Kurt:
Copyright 2024 CyberGuy.com. Alle rechten voorbehouden.
