Mac gebruikers denken vaak dat hun systeem veiliger is dan Windows, maar de recente opkomst van een trojan bewijst dat zelfs Apple apparaten kwetsbaar zijn voor slimme aanvallen. Een video van een lid van het cybersecurityteam SlowMist laat zien hoe een Mac trojan binnen enkele seconden toegang krijgt tot private keys en belangrijke accountgegevens. Dit artikel legt uit hoe deze aanval werkt en geeft drie belangrijke tips om jezelf te beschermen.
Hoe werkt de aanval precies?
De aanval begint als een gebruiker een DMG bestand installeert, vaak onder het mom van een legitiem programma. Hoewel Apple de meeste apps grondig controleert, kunnen apps die buiten de officiรซle App Store worden geรฏnstalleerd niet rekenen op dezelfde strenge beveiliging. Zoโn applicatie vraagt al snel om je beheerderswachtwoord, vaak met een onschuldig uitziend pop-upvenster. Dit wachtwoord is cruciaal omdat het een app toegang geeft tot systeeminstellingen en beveiligde bestanden, inclusief die van crypto wallets.
Eenmaal binnen, voert de malware een razendsnelle scan uit en uploadt hij gevoelige gegevens zoals browsercookies, auto-fill data, en wachtwoorden (zelfs wachtwoorden vanuit iCloud). Ook lokale en versleutelde bestanden van wallets zoals MetaMask worden binnen enkele seconden gekopieerd.
Sommige wachtwoorden worden direct ontcijferd en gebruikt, terwijl andere naar de hacker worden verstuurd om later te kraken. Het gevaarlijke is dat de hacker kan wachten tot de waarde in een wallet hoog genoeg is voordat hij toeslaat.
Daarnaast kan de malware sessies in browsers misbruiken, waarmee accounts op sociale media of crypto exchanges gekaapt kunnen worden om schadelijke berichten te sturen of crypto te verplaatsen. Zelfs platforms zoals Telegram en Discord kunnen worden gecompromitteerd, wat de verspreiding van verdere aanvallen mogelijk maakt.
Drie essentiรซle beveiligingstips
Om je crypto te beschermen, zijn er enkele simpele, maar cruciale stappen die je kunt nemen:
Installeer geen onbekende software op je Mac
Wees uiterst voorzichtig met apps die niet uit de App Store komen en download alleen software die je volledig vertrouwt. Vooral projecten en games die gericht zijn op de crypto community kunnen soms als trojans worden vermomd. Geef nooit je beheerderswachtwoord aan een onbekend programma.
Als je gewend bent om zonder veel nadenken software te installeren, kun je overwegen een apart apparaat te gebruiken voor crypto, of installeer antivirussoftware die je helpt om malware te herkennen. Zelfs als een programma betrouwbaar lijkt, kan een latere update het alsnog in malware veranderen.
Gebruik een hardware wallet
Een hardware wallet beschermt je private key door deze offline op te slaan. Terwijl een hot wallet, zoals MetaMask, verbonden blijft met het internet, blijft een hardware wallet volledig losgekoppeld. Dit betekent dat zelfs als malware je apparaat binnendringt, je private keys veilig blijven.
Door het grootste deel van je crypto op een hardware wallet op te slaan, minimaliseer je het risico op verlies. Een populaire optie is Ledger, die de sleutels offline bewaart en alleen nodig gegevens uitwisselt bij het ondertekenen van transacties.
Gebruik geen opgeslagen wachtwoorden op exchanges
Log na iedere sessie uit en vermijd het opslaan van je wachtwoorden of login-informatie in je browser. Deze gegevens kunnen immers gestolen worden door malware, wat je accounts kwetsbaar maakt, zelfs als je tweefactorauthenticatie (2FA) hebt ingesteld. Malafide extensies kunnen browsercookies stelen en trades manipuleren om zo de aanvaller winst te bezorgen.
Phishing en trojans worden steeds verfijnder en opereren vaak als georganiseerde cybercriminaliteit. Als je crypto eenmaal is verplaatst door professionele hackers, zijn ze bijna nooit terug te halen. Een gezonde dosis voorzichtigheid is dan ook je beste verdediging. Houd je systeem schoon, wees kritisch op elke download en bescherm je cryptowaarden door alert te blijven.
Wil jij altijd op de hoogte blijven van het laatste crypto nieuws? Volg ons dan gratis op Google Nieuws.
10% cashback met de Bybit Card, tot $40 bonus en 10% korting op fees
Bybit powered by SATOS heeft deze maand haar Bybit Card gelanceerd, waarmee je bij miljoenen winkels kan betalen met je crypto, inclusief een 10% cashback. Om dit te vieren hebben zij een speciale promotie:
- โฌ10 bonus na storting van โฌ100 (alleen nieuwe klanten, meer informatie)
- 10% cashback op al je aankopen tot โฌ600 met de Bybit Crypto Card (bestaande klanten, meer informatie)
- 10% korting op de handelskosten (30 dagen geldig, zichtbaar tijdens registratie)
- Tot $40 bonus na storting van $400 (meer informatie)
Alle bovengenoemde bonussen zijn in de maand december tegelijkertijd geldig.
Bybit werkt samen met SATOS welke een registratie bij De Nederlandsche Bank (DNB) heeft.ย
Om aanspraak te maken op de $40 is een storting van minimaal $400 vereist. Bij een storting van minimaal $100 ontvang je $20 (ongeveer โฌ18,50). Alle gebruikers ontvangen de 10% korting op de handelskosten (geldig voor 30 dagen).
Bybit heeft wereldwijd meer dan 58 miljoen gebruikers. Registreer een account via onderstaande knop en profiteer van de welkomstbonus. Je vindt de voorwaarden op de actiepagina.