Nieuwe malware Backdoor.MAC.Elanor kan data stelen en via webcam gluren
Er is nieuwe malware voor de Mac ontdekt, die je data kan stelen, code uitvoeren en je webcam bedienen. De malware staat bekend onder de naam Backdoor.MAC.Elanor en is verstopt in een app waarmee je bestanden kunt converteren. Mac-gebruikers die GateKeeper gebruiken zijn veilig.
Backdoor.MAC.Elanor gevonden in EasyDoc Converter
De malware werd ontdekt door Bitdefender Labs. Het is de tweede keer dit jaar dat Mac-malware in het wild circuleert, waardoor gebruikers gevaar lopen. De gewraakte app wordt verspreid via bekende downloadsites zoals MacUpdate. Heb je onlangs de EasyDoc Converter-app gedownload, dan zul je geen bruikbare software hebben aangetroffen, maar software die niet lijkt te functioneren. Op de achtergrond wordt echter een kwaadaaardig script gedownloadt. Deze installeert een backdoor, waardoor het mogelijk wordt om je data te stelen, willekeurige code op afstand uit te voeren en via de webcam in je huiskamer te kijken.
MacUpdate is gewaarschuwd door beveiligingsonderzoekers, maar de downloadsite heeft op het moment van schrijven nog steeds een downloadlink naar EasyDoc Converter staan. Wij raden (uiteraard) af om het zelf te proberen en hebben dan ook geen linkje naar de betreffende app opgenomen.
Met Gatekeeper houd je ongewenste software buiten op de Mac
Bitdefender is momenteel druk bezig om meer technische details over de malware te achterhalen. Hun inschatting is dat er eigenlijk geen beperkingen zijn in wat Backdoor.MAC.Elanor kan doen. De malware is bovendien moeilijk te detecteren en geeft een aanvaller volledige controle over het systeem. Hij (of zij) kan bijvoorbeeld zorgen dat je geen toegang meer tot je MacBook hebt, privéfoto’s stelen om je vervolgens te chanteren of je MacBook gebruiken als botnet om anderen te besmetten.
Hoeveel gevaar loop je?
Zoals gezegd zijn mensen die GateKeeper hebben ingeschakeld veilig. Apple’s eigen Xprotect is echter nog niet bijgewerkt en beschermt je niet tegen Backdoor.MAC.Elanor.
Voorzover wij konden nagaan is er nog geen scanner beschikbaar waarmee je de app kunt herkennen. Bitdefender zelf raadt uiteraard aan om hun antiviruspakket voor de Mac (€59,95) te installeren. Daarnaast kun je met apps zoals Little Snitch je internetverkeer in de gaten houden, zodat je inkomend en uitgaand verkeer kunt blokkeren. Er zijn ook tools zoals BlockBlock waarmee je kunt voorkomen dat malware zich op je computer kan nestelen.
EasyDoc Converter is niet gesigneerd met een Apple Developer ID, dus mensen die alleen apps van vertrouwde ontwikkelaars installeren zijn veilig. Toch maakt het incident duidelijk dat je ook op bekende downloadsites niet altijd veilig bent.
Backdoor.MAC.Elanor herkennen op je Mac
Kun je je niet herinneren of je EasyDoc Converter zelf hebt geïnstalleerd, dan kun je ook kijken of de volgende bestandsstructuur op jouw harddisk aanwezig is:
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- iMazing 3 voor Mac en pc verschenen: compleet vernieuwd (25-04)
- Derde beta van macOS Sonoma 14.5 is er voor ontwikkelaars (23-04)
- Gerucht: 'Nieuwe Mac mini pas in het najaar, slaat M3-chip over' (22-04)
- Gerucht: 'Rekenmachine-app in macOS 15 krijgt grootste update in lange tijd' (19-04)
- Gerucht: 'Notities-app in iOS 18 krijgt spraak- en wiskundige notities' (17-04)
Ook interessant
Pas op voor deze nieuwe Mac-malware, steelt al je persoonlijke gegevens
Atomic-malware kan wachtwoorden, documenten en andere info stelen
CloudMensis malware heeft het op Mac-privédata gemunt
Malware ‘XLoader’ is zeer schadelijk voor Windows én macOS
macOS Big Sur 11.4 stopt malware van maken ongemerkte screenshots
Reacties: 9 reacties