malware doodskop

Malware ‘XLoader’ is zeer schadelijk voor Windows én macOS

Check of je veilig bent

Een nieuwe vorm van malware is ontdekt door onderzoekers. Opvallend is dat de malware ook schadelijk is voor Macs. De onderzoekers dringen aan om je eigen Mac te controleren op kwaadaardige software.

Onderzoekers van Check Point waarschuwen voor een nieuwe variant van de malware XLoader. Dat rapporeert de website naar aanleiding van eigen onderzoek. Nieuw is dat de Mac getroffen kan worden door de malware, maar alleen nadat je als gebruiker een kwaadaardig bestand opent.

XLoader malware kijkt mee met je scherm, toetsenbord en meer

Zodra het is geïnstalleerd, kan XLoader nogal wat schade toebrengen aan je privacy zonder dat je het doorhebt. Zo kan de software ongemerkt screenshots maken, meelezen met wat je typt en andere privégegevens stelen. Kwaadwillenden kunnen de software huren voor $49 per maand. Het venijnige van XLoader is de onzichtbaarheid. De software is onopvallend en is lastig te traceren door onderzoekers.

XLoader advertentie
De advertentie van XLoader op een forum. Bron: Check Point

XLoader is een variant van de malware Formbook en was vroeger enkel schadelijk voor Windows. De nieuwe variant is ook effectief op de Mac. Het wordt geïnstalleerd als een gebruiker een geïnfecteerd document binnenhaalt via bijvoorbeeld e-mail. Het advies is dan ook om nooit zomaar bestanden van onbekenden te openen. Ook als je de ontvanger lijkt te kennen, maar het bestand niet verwacht, open het dan niet klakkeloos.

De Mac is de laatste tijd vaker slachtoffer geworden van kwaadaardige software. In 2019 werd er meer malware voor Mac dan Windows gevonden. Ook op M1-Macs is inmiddels malware ontdekt. Volgens Yaniv Balmas van Check Point is dat vooral een keuze van de criminelen. Nu de Mac steeds populairder wordt, is het stelen van gegevens ook meer de moeite waard als hacker, stelt de onderzoeker. “Een groter probleem,” stelt Balmas, “is dat veel Mac-gebruikers denken dat ze veilig zijn en vrij van malware.” Hij zegt dat de technische lat niet hoog ligt om malware voor Macs te produceren.

Onlangs beweerde Craig Federighi ook al dat de Mac een ‘onacceptabel malwareprobleem heeft’.

Zo kun je jezelf beschermen tegen XLoader

Gelukkig bieden de onderzoekers van Check Point een oplossing voor geïnfecteerde Macs. Als je gegevens eenmaal zijn gestolen, maak je dat echter niet ongedaan. Mac-gebruikers worden geadviseerd om de volgende stappen te ondernemen:

  1. Open Finder.
  2. Klik in de menubalk op Ga en selecteer Ga naar map.
  3. Vul het volgende pad in: /Gebruikers/jouw gebruikersnaam/Bibliotheek/LaunchAgents
  4. Verwijder bestanden met een bestandsnaam als: com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
  5. Leeg de prullenbak van je Mac.

De bestandsnaam die wij hier noemen is slechts een voorbeeld. Alle bestanden met een soortgelijke naam met willekeurige karakters zul je als verdacht moeten beschouwen. Zorg ervoor dat de lijst enkel bestanden bevat die je vertrouwt. Ook gebruikers van een Mac met Apple Silicon moeten oppassen, want Apple Silicon malware is ook al op de wereld.

Check Point wijst ook op de standaard regels om phishing tegen te gaan, zoals eerder in dit artikel beschreven. Bekijk meer informatie over phishing op de website van de politie.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 21 juli 2021, 17:06
Bron Bron Check Point
Via Via 9to5Mac
Categorie Achtergrond
Onderwerp malware
Devices Mac, MacBook
Software macOS
6 reacties

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.