Een nieuwe vorm van Mac-malware is in de omloop. De malware heeft de naam ‘Realst’ en vooral als je crypto’s bezit is het verstandig om extra waakzaam te zijn. Wat moet je vooral (niet) doen?
Wat doet de malware Realst?
De nieuwe Mac-malware Realst is een zogeheten ‘infostealer-malware’. Dit is kwaadaardige software die is ontworpen om stiekem waardevolle informatie van een computer te stelen, zonder dat de gebruiker het merkt.
De iPhone 15 Pro: nu tot €500 terug bij inruil van je oude telefoon
• En zonder aansluitkosten t.w.v. €25
• Extra voordeel als je KPN thuis hebt
Het type malware kan zich op verschillende manieren verspreiden, en bij Realst gebeurt dat via nep-blockchain games. Deze games – zoals Brawl Earth, WildWorld, Dawnland, Olymp of Reptiles en anderen – worden geadverteerd op malafide websites en social media, zoals Twitter. Niet downloaden dus.
Realst (ontdekt door beveiligingsonderzoeker iamdeadlyz) werkt vervolgens in stilte op de achtergrond van het geïnfecteerde macOS-apparaat en allerlei gegevens van webbrowsers, zoals wachtwoorden. Deze worden verzonden naar de kwaadwillenden. De malware kan ook in enkele minuten je cryptocurrency-wallet leeghalen.
Op wie richt Realst zich?
Realst richt zich op zowel Windows- als macOS-gebruikers. Opvallend is dat sommige varianten zich al focussen op macOS Sonoma, het aankomende macOS-besturingssysteem dat pas verschijnt in de herfst.
‘Ongeveer een derde van de voorbeelden die we hebben geïdentificeerd, bevat strings gericht op macOS Sonoma’, aldus SentinelOne. Dit toont volgens de onderzoeker de intentie van de cybercriminelen om te blijven hangen tot de officiële release van Apple’s nieuwste versie van macOS.
Ook viel het op dat Realst zich richt op de webbrowsers Firefox, Chrome, Opera, Brave en Vivaldi. Safari – de webbrowser van Apple – bleef tot nu toe bespaard.
Zo bescherm je je Mac
Apple doet veel om Mac-malware buiten de deur te houden, maar het is niet altijd genoeg. Hier wat tips om je Mac extra te beschermen:
- Vermijd apps van buiten de App Store. Het is het beste om apps te downloaden in de Mac App Store, of van betrouwbare en bekende bronnen.
- Gebruik sterke wachtwoorden en tweestapsverificatie. Gebruik alleen sterke, unieke wachtwoorden en bewaar ze in een wachtwoordbeheerder, zoals iCloud-sleutelhanger.
- Houd je Mac up-to-date. Werk je Mac tijdig uit naar de nieuwste software-versie. De updates bevatten regelmatig verbeteringen die eventuele kwetsbaarheden dichten.
- Wees voorzichtig met app-machtigingen. Geef alleen betrouwbare apps machtigingen om toegang te krijgen tot het systeem.
- Bescherm je Mac met een antivirus. Een Mac antivirus is niet noodzakelijk. Maar wil je nog wat extra bescherming, dan is de virusscanner van Intego een betrouwbare keuze. Intego herkent en verwijdert de malware uit dit verhaal uiteraard.
Praat mee!