Mac-gebruikers steken altijd onze borst uit voor Windows-gebruikers als het onderwerp virussen en kwaadaardige code ter sprake komt. Het is waar dat Apple ons goed beschermd heeft, en meestal actualiseren macOS zodra het een bedreiging vindt.
Maar dat betekent niet dat er niet van tijd tot tijd nieuwe kwaadaardige manieren opduiken om de beveiliging van een Mac aan te vallen. Nu een nieuwe malware voor macOS genaamd «JokerSpion«. We hopen dat Cupertino dit al weet en eraan werkt...
Deze week is er nieuwe malware gedetecteerd die in staat is om een Mac binnen te dringen en een achterdeur openen om toegang te krijgen tot de informatie van het aangevallen apparaat.
Deze kwaadaardige code is ontdekt door de onderzoekers van het bekende antivirusprogramma Bitdefender samen met technici elastische beveiligingslabs. Ze hebben het gedoopt met de naam "JokerSpy".
Het blijkt dat JokerSpy een code gebruikt met de naam "xcc" die Mach-O-bestanden bevat voor x86 Intel- en ARM M1-architecturen, waardoor het in theorie op beide Macs met processors kan werken Intel y ARM. Het bestand controleert de door het systeem beheerde machtigingen, toestemming en controle van Apple.
Zodra de "xcc"-instructie is uitgevoerd, wordt er een backdoor gemaakt op basis van Python alvorens systeeminformatie te verzamelen die vervolgens naar de aanvallende spion wordt gestuurd.
De auteur van deze malware is volledig onbekend. Het enige dat bekend is, is dat het zich in een zeer vroege fase van zijn evolutie bevindt en dat het voornamelijk wordt overgedragen via de cryptocurrency-uitwisseling.
Dus in principe hoeft de meerderheid van de gebruikers die niet met dit type digitale valuta handelen, zich geen zorgen te maken. Apple Park werkt echter zeker al aan hoe de invoer van genoemde malware kan worden verdoezeld, en zeker met een aanstaande macOS-update, JokerSpion zal geschiedenis worden.
