6 juli 2026
bitcoin
Bitcoin (BTC) 55,173.93 0.71%
ethereum
Ethereum (ETH) 1,549.91 0.55%
xrp
XRP (XRP) 0.996251 0.58%
bnb
BNB (BNB) 509.56 2.14%
solana
Solana (SOL) 70.45 0.17%
dogecoin
Dogecoin (DOGE) 0.067143 1.17%
cardano
Cardano (ADA) 0.162768 2.00%
chainlink
Chainlink (LINK) 6.96 0.88%
bitcoin-cash
Bitcoin Cash (BCH) 210.28 0.68%
litecoin
Litecoin (LTC) 39.40 1.98%
polkadot
Polkadot (DOT) 0.758013 0.33%
dai
Dai (DAI) 0.873662 0.02%
pepe
Pepe (PEPE) 0.000002 0.16%
ethereum-classic
Ethereum Classic (ETC) 6.19 0.83%
monero
Monero (XMR) 280.95 2.82%
macos gebruikers op hoog alarm nieuwe malware pamstealer steelt crypto walletsleutels

MacOS Gebruikers Op Hoog Alarm: Nieuwe Malware Pamstealer Steelt Crypto-walletsleutels

Leestijd: 2 minuten

Cybersecurity-experts van Jamf Threat Labs hebben onlangs een opzienbarende ontdekking gedaan: een nieuw infostealer, genaamd PamStealer, dat zich voordoet als de populaire open-source clipboard manager, Maccy. Dit Rust-gebaseerde kwaadwillende software richt zich specifiek op macOS-gebruikers en is ontworpen om gevoelige gegevens, zoals wachtwoorden en crypto-walletsleutels, te stelen. De kwestie roept vragen op over de kwetsbaarheid van gebruikers in de huidige digitale omgeving, waarbij de belangen van zowel individuen als investeerders in de cryptomarkt op het spel staan.

De campagne rond PamStealer is tot in detail uitgewerkt. De malware wordt verspreid via een valse website die gebruikers naar een disk image leidt, die een kwaadaardig AppleScript-bestand bevat, Maccy.scpt. Dit bestand geeft instructies aan de gebruiker, waarin zij worden aangespoord om het bestand te openen in de Script Editor van Apple. Dit is een klassiek voorbeeld van social engineering — een techniek die zich richt op het misleiden van gebruikers door vertrouwen te wekken.

Jamf beschrijft de belangrijkste functie van PamStealer: de validatie van het inlogwachtwoord van het slachtoffer via de macOS Pluggable Authentication Modules (PAM) voordat het wordt gestolen. Dit toont aan hoe geavanceerd malware kan zijn; het maakt gebruik van JavaScript for Automation en inheemse macOS-API’s om een tweede payload te downloaden, zonder te leunen op gangbare shell-hulpmiddelen zoals curl of zsh. Dit vermijdt detectie door beveiligingssoftware — een zorgwekkende ontwikkeling die de effectiviteit van traditionele beveiligingstools in twijfel trekt.

Als het infected is, kan de malware niet alleen browsergegevens en Keychain-informatie stelen, maar ook de inhoud van het klembord monitoren en verbinding maken met een externe command-and-control-server via versleutelde communicatie. Opmerkelijk is dat wanneer de malware zijn doelwit niet kan verifiëren, deze zichzelf stilletjes afsluit. Dit benadrukt de sluwheid van hedendaagse malware, die niet alleen afhankelijk is van brute kracht, maar ook gebruikmaakt van geavanceerde methoden om in te breken en relevantie te behouden.

Een bijkomend gevaar is dat PamStealer probeert zijn toegang uit te breiden door gebruikers een nep-bericht van Finder voor te schotelen, waarin hen wordt gevraagd om Volledige Schijftoegang te verlenen. Dit vraagt om alertheid, vooral omdat deze prompt tot veertig minuten na infectie kan verschijnen, waardoor het voor gebruikers moeilijk wordt om een verband te leggen met hun oorspronkelijke download.

De bevindingen van Jamf zijn niet op zichzelf staand. Er is een duidelijke trend in de richting van het camoufleren van malware als legitieme software, en ook een misbruik van vertrouwde ontwikkelaarsplatforms en advertenties. De recente incidenten — zoals een valse OpenAI-repository en een schadelijke Visual Studio Code-extensie die duizenden interne repositories heeft blootgesteld — benadrukken de verscheidenheid aan technieken die aanvallers toepassen om hun doelen te bereiken. Deze stijgende lijn in cyberdreigingen vraagt om verhoogde waakzaamheid, niet alleen van individuele gebruikers, maar ook van de bredere gemeenschap van crypto-investeerders en beleidsmakers.

Vraag & Antwoord

Wat is PamStealer en hoe werkt het?
PamStealer is een nieuw infostealer voor macOS dat zich voordoet als de Maccy clipboard manager. Het steelt wachtwoorden en crypto-walletsleutels door zich te verifiëren via de macOS Pluggable Authentication Modules (PAM) voordat het deze gegevens verzamelt.

Wat zijn de risico’s van deze malware voor investeerders?
Investoren zijn kwetsbaar voor aanvallen die hun gevoelige informatie kunnen compromitteren, waaronder wachtwoorden voor crypto-exchanges en wallets. Een succesvolle aanval kan leiden tot financiële verliezen en een afbrokkeling van het vertrouwen in de digitale economie.

Hoe kunnen gebruikers zich beschermen tegen deze bedreigingen?
Gebruikers moeten waakzaam zijn bij het downloaden van software, vooral als het gaat om open-source applicaties. Het is essentieel om alleen te downloaden van betrouwbare bronnen, evenals het gebruik van sterke, unieke wachtwoorden en tweefactorauthenticatie voor extra beveiliging.

Deel dit Artikel:
Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.
Slimme insiders lezen mee – jij ook?
Mis geen update, schrijf je in voor onze nieuwsbrief.
bitcoin
bitcoin

Bitcoin (BTC)

Prijs
55,173.93
ethereum
ethereum

Ethereum (ETH)

Prijs
1,549.91
xrp
xrp

XRP (XRP)

Prijs
0.996251
Connect met Block #9
block9news
1K+ Volgers
🤳 Word Fan
@block9news
1K+ Volgers
📸 Volg Ons
@block9news
1K+ Volgers
📸 Volg Ons

Niet Te Missen:

ESMA Bevestigt: Veel Voorspellingsmarkten Vallen Onder EU Regelgeving
Engeland Verlaagt Kapitaalvereiste Voor Stablecoins: Wat Betekent Dit Voor De Cryptomarkt?
Dave Portnoy’s Bitcoin Strijd: Een Les In Cryptocurrency Volatiliteit
Tokenized Yield: Grensverleggende Evolutie In Crypto- En Financiële Wereld
Blijf slim geïnformeerd
De toekomst wacht niet – wees altijd een stap voor en ontvang het laatste nieuws, exclusieve updates en belangrijke inzichten direct in je inbox. Schrijf je in voor onze nieuwsbrief en blijf vooroplopen.
Copyrights © 2026
Redwind BV