Nieuwe Mac ransomware steelt je wachtwoorden en bankdata
Ransomware voor computers bestaat al jaren. Vooral Windows-pc’s waren daarin het grootste slachtoffer. Bij Mac lag dat anders, er waren weinig of geen virussen of ransomware voor macOS. Apple gebruikte dat argument al jaren om aan te tonen hoe veilig zijn toestellen zijn, maar nu zal het bedrijf die stelling moeten intrekken. Vier jaar geleden kwam de allereerste volwaardige ransomware voor macOS op de markt. Het onderzoeksbureau K7 analyseerde de nieuwe ransomware en gaf het de naam ThiefQuest. Waarom die naam? Dat zal je snel ontdekken.
Mac ransomware
Na de verschillende analyses van K7 bleek dat ThiefQuest in staat is om via een heel robuust programma alle mogelijke paswoorden, crypto-info, kredietkaarten en andere financiële informatie van je Mac kan afhalen en kopiëren. Het programma is zelfs zo gebouwd dat de ransomware rustig blijft zitten als je een volwaardige reboot van je Mac doet. Een echte parasiet dus. Bovendien kan ThiefQuest achteraf nog uitgebreid worden waardoor hackers op een hoger niveau meer kapot kunnen maken.
Zowel Malwarebytes als K7 laten weten dat we deze ransomware voor Mac niet uit het oog mogen verliezen. Momenteel zijn er nog maar weinig downloads, de kans is dus klein dat je als Mac-gebruiker met ThiefQuest in aanraking kan komen. Maar vermijd dus het downloaden van illegale software.
K7 liet weten dat het programma – eens geïnstalleerd op je Mac – zich voordoet als een Google Update-programma waardoor je het mogelijk zelfs niet door hebt. ThiefQuest zou vooral mee uitrollen bij het downloaden van zogezegde legitieme software als ‘Little Snitch’, ‘Mixed in Key’ en ‘Ableton’.
Weet dus dat je ook als macOS-gebruiker wel degelijk vatbaar bent. Je loopt allicht minder risico dan op Windows, maar het is de moeite waard om kennis te nemen van ThiefQuest. Apple kent de ransomware al maar heeft nog geen officiële uitspraken gedaan over een eventuele aanpak tegen ThiefQuest.