Въпреки репутацията си за сигурност, Mac все още могат да получат вируси и това току-що беше доказано от злонамерен нов зловреден софтуер за Mac, който може да открадне информацията за вашата кредитна карта и да я изпрати обратно на нападателя, готов да бъде експлоатиран. Това е напомняне да бъдете внимателни, когато отваряте приложения от неизвестни източници.
Зловреден софтуер, наречен MacStealer, беше открит от Uptycs, фирма за изследване на заплахи. Той събира широк набор от вашите лични данни, включително Ключодържател iCloud база данни с пароли, данни за кредитни карти, идентификационни данни за портфейл за криптовалута, бисквитки на браузъра, документи и др. Това означава, че има много неща, които могат да бъдат изложени на риск, ако стъпи на вашия Mac.
MacStealer започва атаките си с помощта на инсталационен файл, наречен weed.dmg. Отварянето на това стартира подкана за фалшива парола, която събира вашите идентификационни данни за вход и ги използва за достъп до вашата чувствителна информация, която след това се архивира и изпраща на сървър, контролиран от хакер. След като това стане, откраднатите данни се излъчват на заинтересованите страни в специален канал на Telegram.
Свързани
- Как macOS Sonoma може да поправи джаджи — или да ги направи още по-лоши
- Моят Mac ще получи ли macOS 14?
- Тази концепция на macOS коригира както Touch Bar, така и Dynamic Island
За щастие, въпреки че MacStealer може да извлече базата данни iCloud Keychain на вашия Mac, той не може да извлече паролите, съхранени в нея. Това е така, защото iCloud Keychain криптира всички данни, които съхранява. Както отбелязват нападателите, без главната парола на потребителя получаването на тези пароли е „почти невъзможно“.
Препоръчани видеоклипове
Как да се предпазите
В момента разработчиците на зловреден софтуер го продават за $100 на компилация, което го прави сравнително достъпен в света на зловреден софтуер като услуга. Според разработчика, ниската цена се дължи на злонамерения софтуер, който няма потребителски панел и каквато и да е функционалност за изграждане, както и текущия му бета статус.
За съжаление, изглежда, че заплахата, разработваща MacStealer, има още няколко идеи, които планира да включи в бъдещи версии. Това включва източване на портфейла за криптовалута, потребителски контролен панел, възможността клиентите сами да генерират нови компилации и много други.
Ако искате да се предпазите от MacStealer (и друг зловреден софтуер за Mac), трябва поддържайте своя Mac актуален с най-новите пачове от Apple и позволяват инсталирането само на приложения от надеждни източници (като официалния App Store). Инсталиране на антивирусно приложение също би било добра идея, както и използването на един от най-добрите мениджъри на пароли за да запазите вашите чувствителни данни заключени и криптирани.
Препоръки на редакторите
- Обществен бета преглед на macOS Sonoma: повече от просто скрийнсейвъри
- Apple току-що даде на геймърите на Mac голяма причина да се вълнуват
- Този критичен експлойт може да позволи на хакерите да заобиколят защитите на вашия Mac
- MacOS по-сигурна ли е от Windows? Този доклад за зловреден софтуер съдържа отговора
- Единственото нещо, което следващата версия на macOS трябва да адресира
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
