Cybercriminelen intensiveren hun aanval op Mac-gebruikers met een geavanceerde Trojan-Proxy-malwarecampagne, zo meldt cyberbeveiligingsbedrijf Kaspersky. Deze platformonafhankelijke dreiging is gericht op gebruikers die op zoek zijn naar gratis versies van populaire macOS-software op ongeautoriseerde websites. De malware infiltreert computers via illegale tools en transformeert deze in terminals voor het doorsturen van verkeer voor het anonimiseren van criminele activiteiten zoals hacking, phishing en transacties voor illegale goederen.
De campagne speelt strategisch in op de bereidheid van gebruikers om de beveiliging van hun computer in gevaar te brengen om premium-apps te verkrijgen zonder betaling. Kaspersky identificeerde 35 getrojaniseerde tools, waaronder software voor beeldbewerking, videocompressie, gegevensherstel en netwerkscansoftware, die op warez-sites worden aangeboden. Opmerkelijke getrojaniseerde software omvat 4K Video Downloader Pro, Aiseesoft Mac Data Recovery, Sketch en meer.
Hoe werkt Trojan-Proxy-malware?
De Trojan-Proxy-malware vermomt zichzelf in PKG-bestanden, in tegenstelling tot legitieme software die wordt verspreid als schijfkopieën (.DMG). Deze kwaadaardige tactiek maakt het mogelijk dat scripts worden uitgevoerd tijdens het installatieproces, wat aanzienlijke risico's met zich meebrengt. Als tijdens de installatie beheerdersrechten worden verleend, voeren de ingebedde scripts gevaarlijke acties uit, zoals het wijzigen van bestanden, autorun en het uitvoeren van opdrachten.
Na installatie activeert de malware de Trojan-Proxy, die zich voordoet als het WindowServer-proces, om op te gaan in de routinematige systeembewerkingen en om toezicht van de gebruiker te omzeilen. De WindowServer is een legitiem macOS-systeemproces dat verantwoordelijk is voor het beheer van de grafische gebruikersinterface. De Trojan-Proxy maakt via DNS-over-HTTPS (DoH) verbinding met zijn command-and-control-server (C2) om operationele commando's te ontvangen. De C2-infrastructuur ondersteunt proxy-trojan-payloads voor Android en Windows, wat een breder doelbereik aangeeft.
In een parallelle ontdekking vond Kaspersky bewijs van een gerelateerde Trojan-Proxy-malware die Apple macOS-gebruikers treft via ongeautoriseerde websites die getrojaniseerde versies van gekraakte software verspreiden. Deze geavanceerde dreiging werkt als een platformonafhankelijke dreiging, waarbij artefacten een verband met Windows en Android suggereren.
De macOS-varianten van de malware presenteren zichzelf als legitieme tools voor multimedia, beeldbewerking, gegevensherstel en productiviteit, die zich voornamelijk richten op gebruikers die op zoek zijn naar illegale software. De frauduleuze versies, geleverd via .PKG-installatieprogramma's, bevatten post-installatiescripts voor kwaadaardige activering. Om zijn stealth te vergroten, bootst de malware het WindowServer-proces na en communiceert met zijn C2-server via gecodeerde DNS-over-HTTPS.
Hoe beschermt u uw Mac tegen Trojan-Proxy-malware?
Beide waarschuwingen van Kaspersky benadrukken de ernst van de dreiging en adviseren gebruikers om geen software van onbetrouwbare bronnen te downloaden. Door waakzaam te blijven en illegale software te vermijden, kunnen gebruikers bijdragen aan het beperken van de risico's die gepaard gaan met deze Trojan-Proxy-malwarecampagnes.
Als u zich echter zorgen maakt dat er schadelijke malware op uw apparaat is geïnstalleerd, kunt u downloadenAntivirus ééngratis te controleren. Zodra uw Mac geïnfecteerd raakt, blijft de malware schadelijke bestanden aanmaken. Hoe langer u wacht, hoe meer schade aan uw computer wordt toegebracht.Antivirus éénis een professionele en betrouwbare antivirus-app, die over de hele linie uitstekend presteert op het gebied van malwaredetectie en bescherming tegen bedreigingen. Het biedt live antivirusmonitoring om uw Mac te beschermen tegen adware, ransomware, spyware en allerlei soorten malware-aanvallen.
Als uw apparaat al is getroffen door de Trojan-Proxy-malware, kunt u bovendienAntivirus éénom een uitgebreide scan uit te voeren en de adware en alle gerelateerde items grondig te elimineren.
Hier zijn enkele van de geweldige functies van Antivirus One:
- Realtime detectie: beschermt uw Mac 24/7 tegen alle bedreigingen.
- Virusscanner: scan bestanden en locaties om elk onderdeel van uw Mac te beveiligen.
- Virus Cleaner — Verwijder automatisch virussen om uw systeem en privacy te beveiligen.
- Adware Cleaner — Verwijder pop-ups, adware en browserkapers zodat u veilig kunt browsen.
- Privacy Cleaner – Verberg uw informatie om te voorkomen dat anderen u identificeren.
Meer dan ooit heeft uw Mac verdere bescherming nodig. Dus waar wacht je nog op? DownloadenAntivirus ééngratis!