22-07-2021

Ny malware rammer MacOS-brugere

Head of Security Engineering hos Check Point Software Technologies i Danmark, Niels Zimmer Poulsen, giver i denne artikel tre gode råd.

Check Point Research rapporterer om ny malware, der kan købes billigt på det mørke net, og som giver hackere adgang til at stjæle informationer fra MacOS-brugere.

Analytikere hos Check Point Research, der er en del af Check Point Software Technologies, har identificeret en ny malware-stamme kaldet XLoader, der stjæler information fra MacOS-brugere. Der er tale om en variant af den velkendte “Formbook”-malwarefamilie, der primært var målrettet Windows-brugere, og som forsvandt fra handlen på det mørke net tilbage i 2018. Formbook dukkede i 2020 op igen som XLoader, og til Check Point Researchs overraskelse er den nye malware nu også målrettet Mac-brugere.

For beskedne 49 dollars – eller ca. 300 kr. – kan hackere købe en XLoader-licens, som giver dem mulighed for at indsamle brugernes loginoplysninger, skærmbilleder og tastemønstre samt køre ondsindede filer. Ofrene narres til at downloade malwarestammen via falske e-mails, der indeholder ondsindede Microsoft Office-dokumenter.

Siden december 2020 har hackere i 69 lande anskaffet sig malwaren, og MacOS-brugere, der tidligere har følt sig skærmet mod malware, kan altså ikke længere vide sig sikre. Apple har i 2018 estimeret, at der på verdensplan er over 100 mio. Mac-computere i brug.

- Indtil videre har ca. halvdelen af XLoader-angrebene fundet sted i USA, men med 69 registrerede lande er det nok kun et spørgsmål om tid, før malwaren gør sit indtog i Danmark. Mange danske virksomheder bruger MacOS-platformen og har måske – fejlagtigt – den opfattelse, at Apples platforme er langt sikrere end andre gængse platforme. Der er fortsat forskel på omfanget af Windows-malware versus MacOS-malware, men sandheden er, at den bliver mindre hver dag i takt med, at MacOS-malware bliver farligere og mere omfangsrigt, fortæller Head of Security Engineering hos Check Point Software Technologies i Danmark, Niels Zimmer Poulsen, der her giver tre gode råd.

Gode forebyggende råd
Denne malware er i sagens natur usynlig, og det er derfor svært for det ikke-teknisk kyndige øje at fastslå, om man er inficeret. For at undgå inficering, har Check Point følgende anbefalinger til både Mac- og Windows-brugere:

• Lad være med at åbne mistænkelige vedhæftninger

• Lad være med at besøge mistænkelige websites

• Anvend beskyttelsessoftware fra tredjepartsleverandører for at identificere og undgå ondsindet aktivitet på computere



Leverandører
Ændre marked
Tilbage til toppen
Luk