En ny type skadevare for macOS, kalt Cuckoo Stealer, sprer seg gjennom manipulerte versjoner av tilsynelatende legitime applikasjoner. Målet er å stjele passord, nettleserdata, dokumenter og annen sensitiv informasjon fra Mac-brukere.
Utgir seg for å være legitim programvare
Cuckoo Stealer distribueres via falske eller manipulerte versjoner av populære applikasjoner, blant annet PDF-verktøy, musikkprogrammer og avinstalleringsverktøy. Når brukeren installerer programmet, forsøker skadevaren å hente ut sensitiv informasjon uten at brukeren er klar over det.
Forsøker å stjele administratorpassord
En av metodene Cuckoo Stealer benytter, er å vise et falskt innloggingsvindu ved hjelp av AppleScript. Brukeren blir bedt om å oppgi administratorpassordet, og dialogen gjentas helt til riktig passord er skrevet inn. I tillegg forsøker skadevaren å hente ut data fra nettlesere, dokumenter og kryptolommebøker.
Stadig flere varianter oppdages
Ifølge SentinelOne utvikles det kontinuerlig nye varianter av Cuckoo Stealer. Skadevaren benytter flere teknikker for å skjule aktivitet og gjøre analyse og oppdagelse vanskeligere, noe som understreker hvor raskt trusselbildet for macOS er i utvikling.
Slik kan virksomheter redusere risikoen
For å redusere risikoen anbefales det å laste ned programvare kun fra pålitelige kilder og sørge for at Mac-enheter er beskyttet med moderne sikkerhetsløsninger som kan oppdage og stoppe avanserte trusler. Gode sikkerhetsrutiner og kontinuerlig overvåking er viktige tiltak for å beskytte virksomhetens data mot denne typen angrep.