Ny avanceret infostealer opdaget: En alvorlig trussel mod Mac-brugere

Jamf Threat Labs har identificeret en ny type infostealer kaldet DigitStealer, som er designet til at stjæle følsomme data fra Apples macOS-enheder

27. november 2025 Lars Bennetzen Nye nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Illustration: Gemini (AI)

En ny, kompleks type skadelig kode målrettet macOS-styresystemet er blevet opdaget af Jamf Threat Labs. Den ondsindede kode, der har fået navnet DigitStealer, tilhører kategorien infostealers og har ifølge Jamf været meget svær at opdage med traditionelle sikkerhedsløsninger.

Jamf Threat Labs fandt den skadelige kode i en fil, som udgav sig for at være et legitimt macOS-værktøj, kaldet DynamicLake. Da truslen blev opdaget af Jamf, var den ikke identificeret af nogen antivirusprogrammer på VirusTotal, da den imiterede det legitime værktøj.

Bruger avancerede teknikker for at undgå opdagelse

Ifølge Jamf anvender DigitStealer en række avancerede teknikker for at omgå Apples indbyggede beskyttelsesforanstaltninger og forblive uopdaget.

Angrebet foregår i flere trin og benytter sig af hardwarekontroller for at undgå at blive afviklet på visse systemer. Dertil kommer, at dele af angrebet udelukkende kører i hukommelsen. Dette betyder, at den skadelige kode efterlader meget få spor på harddisken.

Vi ser, at aktørerne bag truslerne bliver stadigt mere dygtige til at smyge sig ind, gemme sine spor og udnytte legitime services og værktøjer til at sprede skadelige koder, siger

Pontus Nord fra Jamf

Jamf understreger, at dette modus operandi bekræfter behovet for at kombinere signaturbaseret beskyttelsesteknologi med adfærdsbaseret overvågning, der kan identificere mistænkelige aktiviteter, mens de finder sted.

Virksomheder og organisationer anbefales at handle

I kølvandet på opdagelsen kommer Jamf med følgende anbefalinger til virksomheder og organisationer:

  • Sikre at avancerede kontrolforanstaltninger mod trusler og blokeringsindstillinger er aktiverede i sikkerhedsløsninger
  • Være særligt opmærksomme på software, som downloades fra ukendte kilder eller fra kilder, som ikke tydeligt angiver, hvem de er.
  • Fortsætte arbejdet med både forebyggende beskyttelse og adfærdsbaseret analyse for hurtigt at kunne opdage nye trusler mod macOS.

Jamf har udarbejdet en mere detaljeret teknisk beskrivelse af den nyopdagede macOS-trussel i en rapport: https://www.jamf.com/blog/jtl-digitstealer-macos-infostealer-analysis/

Relaterede Artikler

Nyheder fra gl. site

Øget nethandel i julen lokker ondsindede bots frem

9. december 2020 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Bots er computerprogrammer, der er designet til automatisk at udføre bestemte kommandoer. Barracuda Networks’ studie viser, at disse bots primært er aktive om dagen, hvilket indikerer, at bagmændene selv arbejder på samme tidspunkt som den øvrige befolkning. Barracudas studie viser også, at cyberkriminelle bruger såkaldt “spoofing” til at emulere legitime bots som fx GoogleBot, der anvendes til Google-søgninger og rangering af hjemmesider. Men det at adskille ondsindede bots fra de legitime er en opgave, som kræver grundig analyse. Julehandel eller ej – onlineforhandlere bør altid have en moderne webbaseret firewall eller abonnere på én som service. Virksomheden bør også sikre, at de har kapaciteten til at stoppe et automatiseret bot-angreb. For at kunne opdage og beskytte sig mod bots, der forsøger at stjæle kontooplysninger, bør man også beskytte sig mod ‘credential stuffing’ som er en metode til at kombinere automatiseringsværktøjer med stjålne kontooplysninger i håbet om, at brugerne anvender samme loginoplysninger på tværs af platforme og services. Peter Gustafsson, ansvarlig for Barracuda Networks i Norden
Nyheder fra gl. site

De mange nyheder fra Apple

8. juni 2022 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Tophistorier
En ting kan man være helt sikker på – når Apple afholder en konference eller global lancering, så er der aldrig kun en enkelt nyhed. De byder altid ind med en række nyheder der hver for sig er guf nok til en artikel i sig selv. Men her forsøger vi alligevel at samle alle nyhederne i en enkelt oversigtsartikel, så du hurtigt kan danne dig et overblik over, hvad Apple snart komer med. Nye chips For det første lancerede de deres nye M2 chip, afløseren til deres monsterchip, M1, der findes i en række forskellige versioner. M2-chippen er bygget på 2. generations 5nm-teknologien, og løver at løfte ydeevnen så den nye chip får en CPU der er 18 procent hurtigere, 35 procent mere effektiv GPU og en 40 procent hurtigere Neural Engine. Den skulle også levere 50 procent mere hukommelsesbåndbredde i forhold til M1, og kommer med op til 24GB samlet hukommelse. Som M1 er den nye chip en såkaldt SoC, System on a Chip, og består af 20 milliarder transistorer, hvilket er en af årsagerne til den store forøgelse i hastighed. Cachen er blev større, og så har CPU 12-kerner. GPU’en har op til 10 kerner, og også her er der kommet en større cache. Nyt iPadOS På softwarefronten er der et nyt operativsystem på vej til iPad’en. iPadOS 16 lover blandt andet en ny multitaskingoplevelse via Stage Manager, og understøttelse af eksterne skærme og meget mere. iPadOS har længe været et meget avanceret operativsystem, men nu bliver det …. (læs mere her)
Nyheder fra gl. site

Danskernes viden om cybersikkerhed på tilbagetog

17. august 2023 Lars Bennetzen Nyheder fra gl. site, Nyhedsbrev, Sikkerhed, Tophistorier
Danskerne plejer at være ret godt med når det handler om cybersikkerhed, men en undersøgelse fra sikkerhedsvirksomheden NordVPN, viser at vores viden om dette vigtige emne falder. De danske deltagere mangler blandt andet viden om, hvordan cyberkriminelle får falske url-adresser til at se ægte ud. Den globale undersøgelse, National Privacy Test, har til formål at evaluere folks cybersikkerheds, online bevidsthed om privatliv og uddanne bredt om cybertrusler og vigtigheden af data- og informationssikkerhed i den digitale tidsalder. Desværre er det ikke gode nyheder for danskerne, eller verden generelt. Ifølge NordVPN viser undersøgelsen nemlig, at verdens bevidsthed om privatliv og cybersikkerhed på nettet falder år efter år. Med den voksende kompleksitet af onlinetrusler er det ikke så overraskende, at verdens online-privatlivs- og cybersikkerhedsbevidsthed har været på tilbagegang. Paradoksalt nok, jo flere sikkerhedsløsninger der er derude, jo dårligere bliver resultaterne hvert år. Øget bevidsthed om de potentielle risici og at uddanne brugerne om bedste praksis bør være på forkant med vores indsats Marijus Briedis, CTO hos NordVPN – taget fra deres pressemeddelelse Danskerne har rimelig godt styr på at lave stærke adgangskoder, at håndtere mistænkelige tilbud på streamingtjenester, hvad der ikke bør deles på sociale medier og hvordan enheder kan blive inficeret med malware. Så langt lyder det jo godt for danskerne. Men undersøgelsen viser, at det kun er 2 % af danskerne, der kender til onlineværktøjer, der beskytter digital privatliv, og færre end 1 ud af 10 ved, hvilke data internetudbydere indsamler som en del af metadata. NordVPN opfordrer da også …. (læs mere her)