Mac-brugere bør være ekstra opmærksomme på en ny malware kaldet CrashStealer. Den udgiver sig for at være et Apple-værktøj og forsøger at stjæle adgangskoder, wallet-data og nøglekædeoplysninger. Det er især relevant, fordi den kan slippe forbi Gatekeeper via notariseret software.
Jamf Threat Labs beskriver CrashStealer som macOS-malware, der er pakket ind i en falsk, Apple-notariseret app ved navn Werkbit. Når brugeren åbner den, hentes en falsk CrashReporter.app ned, som skal ligne Apples egen crash-rapportering. Det gør angrebet mere troværdigt end klassisk skadelig software.
Det praktiske problem er ikke bare, at malware findes på Mac. Det er, at den forsøger at ligne noget, mange Mac-brugere allerede forbinder med systemet selv. Når en app beder om fuld diskadgang “for systemadministration” og viser en almindelig macOS-adgangskodeprompt, kan den føles legitim, selv om formålet er at samle følsomme data.
CrashStealer går efter browserdata, data fra password managers, kryptovaluta-wallet-udvidelser og nøglekædeoplysninger. Ifølge beskrivelsen målretter den mere end 80 wallet-udvidelser og 14 password managers, herunder 1Password, LastPass og Dashlane. Den leder også i Dokumenter- og Overførsler-mapperne efter filer, der kan være værd at stjæle.
For Mac-brugere er pointen enkel: Apple-notarization er ikke det samme som automatisk sikkerhed. Hvis en app beder om fuld diskadgang eller adgang til nøglekæden, bør du stoppe op og tjekke, om du faktisk stoler på afsenderen.
For Apple-brugere er den her sag en påmindelse om, at macOS-sikkerhed i praksis også afhænger af vaner. Gatekeeper og notarization hjælper, men de kan ikke redde dig, hvis du selv godkender en app, der ser officiel ud. Det gælder især, når den forsøger at efterligne en indbygget Apple-komponent.
Hvad betyder det nu?
Hvis du bruger Mac til adgangskoder, kryptovaluta eller arbejde med følsomme filer, er det nu et godt tidspunkt at gennemgå, hvilke apps der har diskadgang, og hvilke udvidelser der er installeret i browseren. Vær også ekstra kritisk over for apps, der beder om systemrettigheder uden en tydelig grund.
CrashStealer ændrer ikke hele billedet for Mac-sikkerhed, men den viser, hvor overbevisende moderne malware kan se ud på macOS. Den bedste reaktion er ikke panik, men en mere skeptisk tilgang til alt, der vil ligne Apple selv.