Hoe een nieuwe Mac trojan je crypto wallet binnen no-time leeghaalt

Mac gebruikers denken vaak dat hun systeem veiliger is dan Windows, maar de recente opkomst van een trojan bewijst dat zelfs Apple apparaten kwetsbaar zijn voor slimme aanvallen. Een video van een lid van het cybersecurityteam SlowMist laat zien hoe een Mac trojan binnen enkele seconden toegang krijgt tot private keys en belangrijke accountgegevens. Dit artikel legt uit hoe deze aanval werkt en geeft drie belangrijke tips om jezelf te beschermen.

OneKey: How Can the Latest Mac Trojan Steal Your Crypto Wallet in 10 Seconds? Recently, a new Mac Trojan sparked discussions by stealing crypto wallet private keys in just ten seconds. The attack tricks users into installing a disguised DMG package, bypassing Apple's review and…

— Wu Blockchain (@WuBlockchain) · November 5, 2024

Hoe werkt de aanval precies?

De aanval begint als een gebruiker een DMG bestand installeert, vaak onder het mom van een legitiem programma. Hoewel Apple de meeste apps grondig controleert, kunnen apps die buiten de officiële App Store worden geïnstalleerd niet rekenen op dezelfde strenge beveiliging. Zo’n applicatie vraagt al snel om je beheerderswachtwoord, vaak met een onschuldig uitziend pop-upvenster. Dit wachtwoord is cruciaal omdat het een app toegang geeft tot systeeminstellingen en beveiligde bestanden, inclusief die van crypto wallets.

Eenmaal binnen, voert de malware een razendsnelle scan uit en uploadt hij gevoelige gegevens zoals browsercookies, auto-fill data, en wachtwoorden (zelfs wachtwoorden vanuit iCloud). Ook lokale en versleutelde bestanden van wallets zoals MetaMask worden binnen enkele seconden gekopieerd.

Sommige wachtwoorden worden direct ontcijferd en gebruikt, terwijl andere naar de hacker worden verstuurd om later te kraken. Het gevaarlijke is dat de hacker kan wachten tot de waarde in een wallet hoog genoeg is voordat hij toeslaat.

Daarnaast kan de malware sessies in browsers misbruiken, waarmee accounts op sociale media of crypto exchanges gekaapt kunnen worden om schadelijke berichten te sturen of crypto te verplaatsen. Zelfs platforms zoals Telegram en Discord kunnen worden gecompromitteerd, wat de verspreiding van verdere aanvallen mogelijk maakt.

Drie essentiële beveiligingstips

Om je crypto te beschermen, zijn er enkele simpele, maar cruciale stappen die je kunt nemen:

Installeer geen onbekende software op je Mac

Wees uiterst voorzichtig met apps die niet uit de App Store komen en download alleen software die je volledig vertrouwt. Vooral projecten en games die gericht zijn op de crypto community kunnen soms als trojans worden vermomd. Geef nooit je beheerderswachtwoord aan een onbekend programma.

Als je gewend bent om zonder veel nadenken software te installeren, kun je overwegen een apart apparaat te gebruiken voor crypto, of installeer antivirussoftware die je helpt om malware te herkennen. Zelfs als een programma betrouwbaar lijkt, kan een latere update het alsnog in malware veranderen.

Gebruik een hardware wallet

Een hardware wallet beschermt je private key door deze offline op te slaan. Terwijl een hot wallet, zoals MetaMask, verbonden blijft met het internet, blijft een hardware wallet volledig losgekoppeld. Dit betekent dat zelfs als malware je apparaat binnendringt, je private keys veilig blijven.

Door het grootste deel van je crypto op een hardware wallet op te slaan, minimaliseer je het risico op verlies. Een populaire optie is Ledger, die de sleutels offline bewaart en alleen nodig gegevens uitwisselt bij het ondertekenen van transacties.

Gebruik geen opgeslagen wachtwoorden op exchanges

Log na iedere sessie uit en vermijd het opslaan van je wachtwoorden of login-informatie in je browser. Deze gegevens kunnen immers gestolen worden door malware, wat je accounts kwetsbaar maakt, zelfs als je tweefactorauthenticatie (2FA) hebt ingesteld. Malafide extensies kunnen browsercookies stelen en trades manipuleren om zo de aanvaller winst te bezorgen.

Phishing en trojans worden steeds verfijnder en opereren vaak als georganiseerde cybercriminaliteit. Als je crypto eenmaal is verplaatst door professionele hackers, zijn ze bijna nooit terug te halen. Een gezonde dosis voorzichtigheid is dan ook je beste verdediging. Houd je systeem schoon, wees kritisch op elke download en bescherm je cryptowaarden door alert te blijven.