Malwarebytes meldt een toename van de zogenaamde ‘stealers’ voor macOS, malware die gericht is op het stelen van bijvoorbeeld cryptocurrency en wachtwoorden. Verreweg de beste manier om deze aanvallen te voorkomen is als gebruiker alleen maar software te downloaden van legitieme bronnen.

Stealers zijn ontworpen om verder ook creditcard-gegevens en verificatie-cookies te vinden, allemaal waardevolle informatie voor criminelen om geld te ontfutselen.



Malware die informatie steelt wordt in verreweg de meeste gevallen geïnstalleerd wanneer een Mac-gebruiker zoekt naar legitieme software, en vervolgens een link in een Google- of Bing-zoekadvertentie gebruikt en dan naar een besmette replica-versie van de gezochte software wordt gestuurd. Aanvallers kunnen gerichte advertenties voor kwaadaardige software leveren op basis van onder andere locatie, besturingssysteem, software en zoektermen.

Atomic Stealer (AMOS), een voorbeeld van dit soort malware door voor het eerst in 2023 op. Deze wordt regelmatig gebruikt en een versie van AMOS die Poseidon wordt genoemd blijkt steeds populairder onder criminelen. Poseidon zou in staat zijn om cryptocurrency te stelen van meer dan 160 wallets, waarbij ook wachtwoorden van webbrowsers en bepaalde wachtwoord-managers buit zou worden gemaakt.

Poseidon is bijvoorbeeld al vermomd als legitieme Mac-programma‘s, waaronder de Arc Browser, waardoor nietsvermoedende Mac-gebruikers werden misleid tot het installeren van deze malware.

Verreweg de beste manier om deze aanvallen te voorkomen is als gebruiker alleen maar software te downloaden van legitieme bronnen.

Gelukkig maar, dan ben ik in elk geval gerust gesteld. 

Ik ook, aan mijn lijf (of in dit geval: mijn Mac) geen polonaise! 

Op mijn ouwe iMac kon ik dat zo vinden, maar waar (voor controle van de instelling, wel gezocht in de instellingen maar niet gevonden) stel je in Seqoia in dat je alleen maar uit de Apple Store wil downloaden?

@Heintje: https://support.apple.com/nl-nl/102445