Onderzoekers van Jamf Threat Labs hebben dat gedaan ontdekte een nieuwe malware die hackers toegang en controle over een Mac kan geven zodra deze is geïnfecteerd. De malware, door Jamf ‘ObjCSellz’ genoemd, lijkt verbonden te zijn met BlueNoroff Advanced Persistent Threat, een groep die zich meestal richt op banken, cryptocurrency-uitwisselingen en durfkapitalisten.
De malware, die is gemaakt met behulp van de programmeertaal Objective-C, kan shell-opdrachten uitvoeren die worden ontvangen van de server van de hacker, waardoor de hacker feitelijk controle over de Mac krijgt. De malware kan ook informatie over de Mac verkrijgen, zoals de versie van macOS die wordt uitgevoerd, en die informatie naar de server sturen, die vervolgens door de hacker kan worden gelezen.
Jamf heeft vastgesteld dat ObjCSellz communiceert met een domein dat wordt gebruikt door de Roestbak malware ontdekt door Jamf afgelopen april. Rustbucket wordt geassocieerd met BlueNoroff, een groep uit Noord-Korea die door de staat gesponsorde aanvallen uitvoert. Jamf zei dat hoewel de malware “redelijk eenvoudig is, deze malware nog steeds zeer functioneel is en aanvallers zal helpen hun doelstellingen te bereiken.”
Volgens het rapport van Jamf was ObjCSellz “ten tijde van onze analyse niet gedetecteerd op VirusTotal.” VirusTotaal is een website waarmee bezoekers bestanden en URL's kunnen controleren op malware of andere inbreuken. Apple uitgebracht macOS Sonoma 14.1.1. en Ventura 13.6.2 updates deze week, maar ze bevatten geen beveiligingsupdates volgens de opmerkingen van Apple.
Jamf gaat niet in detail in op hoe ObjCShelz überhaupt een Mac infecteert, maar merkt op dat “deze malware zich in een laat stadium bevond binnen een meerfasige malware geleverd via social engineering.” Dat betekent meestal dat een acteur een gebruiker heeft overtuigd om de malware op de Mac te zetten en dat de malware waarschijnlijk vermomd was als een bestand dat lijkt onschadelijk.
Hoe u uzelf kunt beschermen tegen malware
Apple beschikt over beveiligingen binnen macOS en het bedrijf brengt beveiligingspatches uit via OS-updates, dus het is belangrijk om deze te installeren zodra ze beschikbaar zijn. Als Apple een update terugtrekt, zal het bedrijf deze opnieuw uitbrengen zodra deze correct is herzien met correcties.
Als u software downloadt, zorg er dan voor dat u deze van vertrouwde bronnen haalt, zoals de App Store (die veiligheidscontroles van de software uitvoert) of rechtstreeks van de ontwikkelaar. Macworld heeft verschillende handleidingen om u te helpen, waaronder een handleiding over of u wel of geen antivirussoftware nodig heeft, A lijst met Mac-virussen, malware en Trojaanse paarden, en een vergelijking van Mac-beveiligingssoftware.