Beveiligingsonderzoekers hebben malware ontdekt die probeert gegevens te stelen uit de sleutelhanger van Mac OSX, waarin onder andere wachtwoorden worden bewaard. De malware heet Keydnap en werd ontdekt door onderzoekers van beveiligingsbedrijf ESET. Het is nog onduidelijk hoe de malware zichzelf precies verspreidt en hoeveel computers ermee besmet zijn.
De malware zit verstopt in een zip-bestand, die bijvoorbeeld via de bijlage van een e-mail binnenkomt. In dit zip-bestand zit een bestand dat zich voordoet als jpg of txt, maar in werkelijkheid is het een applicatie. Als je het bestand probeert te openen, opent hij stiekem een stukje software dat de daadwerkelijke malware downloadt. Het scriptje vervangt ook heel snel het nepbestand door een echte jpg of txt en opent die. Hierdoor merk je als gebruiker nauwelijks dat je net kwaadaardige software hebt geactiveerd op je computer.
Het enige wat de malware tegenhoudt is een melding van OSX. Deze stelt dat je software probeert te openen die afkomstig is van een ontwikkelaar die onbekend is bij Apple. Die melding krijg je niet bij het openen van een jpg of txt en zou voor argwaan moeten zorgen. Veel gebruikers zullen echter zonder na te denken toestemming geven aan de kwaadaardige software.
Admin-wachtwoord
Als de malware eenmaal geactiveerd is, dan communiceert hij met een externe server. Hierdoor kan een hacker op afstand een bestand naar je computer downloaden en uitvoeren. Dit biedt dus mogelijkheden om de de controle van de computer over te nemen. Het kan zijn dat de malware vraagt om het admin-wachtwoord van de gebruiker om meer rechten te krijgen tot het besturingssysteem. Daarnaast probeert de software wachtwoorden en andere gegevens uit de sleutelhanger van OSX te stelen.
Mac-gebruikers gebruiken vaak geen virusscanners om zich te beschermen tegen malware, omdat dit op OSX veel minder voorkomt dan op Windows-computers. Mocht je je zorgen maken dat je besmet raakt met deze malware: als je simpelweg oplet welke software je toegang geeft tot je computer is er niets aan de hand. Open je een jpg en txt en krijg je een melding over software van een onbekende ontwikkelaar, weiger deze dan de toegang en gooi het bestand weg.