IT-sikkerhet

Cuckoo Stealer: Ny skadevare retter seg mot Mac-brukere

En ny type skadevare for macOS, kalt Cuckoo Stealer, sprer seg gjennom manipulerte versjoner av tilsynelatende legitime applikasjoner. Målet er å stjele passord, nettleserdata, dokumenter og annen sensitiv informasjon fra Mac-brukere.

Utgir seg for å være legitim programvare

Cuckoo Stealer distribueres via falske eller manipulerte versjoner av populære applikasjoner, blant annet PDF-verktøy, musikkprogrammer og avinstalleringsverktøy. Når brukeren installerer programmet, forsøker skadevaren å hente ut sensitiv informasjon uten at brukeren er klar over det.

Forsøker å stjele administratorpassord

En av metodene Cuckoo Stealer benytter, er å vise et falskt innloggingsvindu ved hjelp av AppleScript. Brukeren blir bedt om å oppgi administratorpassordet, og dialogen gjentas helt til riktig passord er skrevet inn. I tillegg forsøker skadevaren å hente ut data fra nettlesere, dokumenter og kryptolommebøker.

Stadig flere varianter oppdages

Ifølge SentinelOne utvikles det kontinuerlig nye varianter av Cuckoo Stealer. Skadevaren benytter flere teknikker for å skjule aktivitet og gjøre analyse og oppdagelse vanskeligere, noe som understreker hvor raskt trusselbildet for macOS er i utvikling.

Slik kan virksomheter redusere risikoen

For å redusere risikoen anbefales det å laste ned programvare kun fra pålitelige kilder og sørge for at Mac-enheter er beskyttet med moderne sikkerhetsløsninger som kan oppdage og stoppe avanserte trusler. Gode sikkerhetsrutiner og kontinuerlig overvåking er viktige tiltak for å beskytte virksomhetens data mot denne typen angrep.

Kilde: Sentinelone.com

Kontakt oss