Nieuwe variant van macOS-malware ChillyHell duikt op
Een nieuwe variant geïdentificeerd van de macOS-malwarefamilie ‘ChillyHell’ is ontdekt. Deze malware was eerder al in beperkte mate gedocumenteerd, maar bleef grotendeels onopgemerkt door antivirusprogramma’s.
De malware is ontdekt door onderzoekers van Jamf Threat Labs. De malafide software wist in 2021 het notarisatieproces van Apple te passeren en bleef vervolgens langere tijd actief zonder dat dit leidde tot waarschuwingen. Uit het onderzoek van Jamf Threat Labs blijkt dat de dreiging nog steeds actief is en verder wordt doorontwikkeld. Het onderzoekt benadrukt volgens Jamf het belang van voortdurende monitoring en geavanceerde detectiemethoden voor macOS-systemen, met name binnen organisaties die werken met gevoelige gegevens.
Door de mazen heen te glippen
“ChillyHell laat zien hoe snel macOS-dreigingen zich ontwikkelen en hoe moeilijk ze te detecteren kunnen zijn,” zegt Jaron Bradley, Director van Jamf Threat Labs. “Notarisatie en gesigneerde certificaten zijn bedoeld om de processen rond de distributie van malware moeilijker te maken. Maar sommige dreigingen zullen er toch in slagen om ongemerkt door de mazen heen te glippen.”
Het volledige rapport is hier te vinden.
Meer over Jamf
Over Wouter Hoeffnagel
