Onderzoekers Ontdek Eleanor en Keydnap Malware die Mac-gebruikers bedreigen

Het is misschien tijd om antivirussoftware op je Mac te installeren - of om op zijn minst de aanbevolen beveiligingsinstellingen van Apple te gebruiken in plaats van jezelf open te stellen voor aanvallen.

Op 6 juli onthulde Bitdefender een nieuwe achterdeur genaamd Eleanor waarmee hackers rond kunnen snuffelen in je bestanden en afbeeldingen of video's kunnen maken van de webcam van je Mac. Eleanor verspreidt zich met een "app" genaamd EasyDoc Converter die beweert een drag-and-drop bestandsconversie aan te bieden, maar in werkelijkheid gewoon de malware installeert.

Eleanor is "bijzonder gevaarlijk omdat het moeilijk te detecteren is en de aanvaller volledige controle over het aangetaste systeem biedt", zegt Bitdefender Antimalware Lab technisch leider Tiberius Axinte. "Iemand kan je bijvoorbeeld afsluiten van je laptop, dreigen met chanteren om je privébestanden te herstellen of je laptop transformeren in een botnet om andere apparaten aan te vallen. De mogelijkheden zijn eindeloos.

Sommige mensen plaatsen tape op hun webcam om toezicht door inlichtingendiensten en politie-afdelingen te voorkomen. Misschien moeten de ingebouwde kijkers worden beschermd tegen malware zoals Eleanor.

Een ander pas ontdekt stukje malware werd onthuld door ESET op 6 juli. Het heet Keydnap en het is gebouwd om informatie te stelen van de Keychain-app die is ingebouwd in elke Mac die wordt gebruikt voor het opslaan van website-aanmeldingen, wifi-netwerkwachtwoorden en andere informatie die de meeste mensen veilig willen houden.

"Er zijn een paar ontbrekende stukjes in deze puzzel", zegt ESET-malware-onderzoeker Marc-Etienne M.Léveillé. "We weten op dit moment niet hoe Keydnap wordt gedistribueerd. Ook weten we niet hoeveel slachtoffers er zijn. "Maar het is duidelijk dat Keydnap uit is in het wild en - of het nu wordt verspreid via spamberichten, schetsmatige downloads of een andere methode - waarbij nietsvermoedende Mac-gebruikers worden getroffen.

Eleanor en Keydnap kunnen beide worden geblokkeerd door Gatekeeper te gebruiken, een programma dat automatisch stopt met het openen van programma's die niet zijn gedownload door ontwikkelaars die door Apple worden vertrouwd. Gatekeeper is standaard ingeschakeld, maar kan worden uitgeschakeld, vaak omdat iemand software wil gebruiken die is gemaakt door ontwikkelaars die niet door Apple zijn gesanctioneerd. (Of ze geven er de voorkeur aan niet gewaarschuwd te worden wanneer ze voor het eerst een app openen die is gedownload van ergens anders dan de Mac App Store.)

Gatekeeper is niet waterdicht, maar het is beter dan je Mac volledig onbeschermd te laten. En het is misschien de moeite waard om naar een webcamhoes te kijken - je weet nooit wie het zou kunnen gebruiken om elke beweging die je voor je computer maakt te bekijken. Wil je Eleanor echt voldoening geven?