Hoewel onder andere het marktaandeel van de Mac er nog altijd voor zorgt dat we minder last hebben van malware dan Windows-gebruikers, betekent dit niet dat je willekeurig iets op je Mac kan zetten zonder dat je risico loopt. Apple probeert juist daarom macOS steeds beter te beveiligen.

Maar ondanks dat blijft het opletten voor bv. de Cthulhu Stealer malware, dat vermomd kan zijn als CleanMyMac, Grand Theft Auto IV of Adobe’s GenP.



Mocht dat laatste je niets zeggen, dat is een appje wat gebruikt wordt door mensen die de abonnementen van Adobe niet willen betalen, maar wel van de apps gebruik willen maken.

Als je zo’n valse app probeert te openen, waarschuwt de ingebouwde beveiligingsfunctie van macOS, Gatekeeper, dat de software niet is ondertekend. Maar als jij er dan voor kiest om deze waarschuwing te omzeilen, vraagt de malware direct om het systeemwachtwoord van de gebruiker. Daarbij wordt een legitieme systeem-melding nagebootst. Deze techniek is niet nieuw - andere Mac-malware zoals Atomic Stealer en MacStealer gebruiken vergelijkbare trucs.

Zodra het de benodigde rechten heeft verkregen kan Cthulhu Stealer toegang krijgen tot een breed scala aan gevoelige gegevens en deze stelen. Voor crypto-gebruikers is het specifiek gericht op de digitale portemonnee-informatie van MetaMask.

Verder wordt bijvoorbeeld ook webbrowser-cookies en Telegram-accountinformatie verzameld, en vervolgens gecomprimeerd en opgeslagen in een .zip-archiefbestand. Al deze gestolen gegevens worden vervolgens natuurlijk naar de servers van de aanvallers gestuurd, zodat die er misbruik van kunnen maken.

500 dollar per maand

Wat misschien nog wel het meest zorgwekkend is, deze software wordt voor maar 500 dollar per maand op het web aangeboden. Bedreigingen als deze zijn waarschijnlijk de reden dat Apple het in Sequoia het wat lastiger gaat maken om Gatekeeper te omzeilen, in deze nieuwe versie van macOS is het niet langer mogelijk om dat gewoon met een rechtermuis of Control-klik te doen.