Navzdory své pověsti bezpečnosti mohou Macy stále dostat viry, a to právě dokázal a nový škodlivý malware pro Mac, který může ukrást informace o vaší kreditní kartě a odeslat je zpět útočníkovi, připravený být vykořisťován. Je to připomínka, abyste byli opatrní při otevírání aplikací z neznámých zdrojů.
Byl to malware s názvem MacStealer objevil Uptycs, firma zabývající se výzkumem hrozeb. Shromažďuje širokou škálu vašich osobních údajů, včetně iCloud Keychain databáze hesel, údaje o kreditních kartách, přihlašovací údaje k peněžence s kryptoměnami, soubory cookie prohlížeče, dokumenty a další. To znamená, že existuje mnoho, co může být ohroženo, pokud se prosadí na vašem Macu.
MacStealer začíná své útoky pomocí instalačního souboru s názvem weed.dmg. Když toto otevřete, spustí se výzva k falešnému zadání hesla, která sklidí vaše přihlašovací údaje a použije je k tomu přistupovat k vašim citlivým informacím, které jsou poté zazipovány a odeslány na server řízený serverem hacker. Jakmile je to hotovo, odcizená data jsou vysílána zainteresovaným stranám na vyhrazeném telegramovém kanálu.
Příbuzný
- Jak může macOS Sonoma opravit widgety – nebo je ještě zhoršit
- Dostane můj Mac macOS 14?
- Tento koncept macOS opravuje jak Touch Bar, tak Dynamic Island
Naštěstí, i když MacStealer dokáže extrahovat databázi iCloud Keychain vašeho Macu, nedokáže extrahovat uložená hesla. Je to proto, že iCloud Keychain šifruje veškerá data, která ukládá. Jak útočníci poznamenávají, bez hlavního hesla uživatele je „téměř nemožné“ získat tato hesla.
Doporučená videa
Jak se chránit
Právě teď jej vývojáři malwaru prodávají za 100 dolarů za sestavení, takže je relativně dostupný ve světě malware jako službu. Podle vývojáře je nízká cena způsobena malwarem, který postrádá uživatelský panel a jakoukoli funkčnost stavitele, a také jeho aktuální beta stav.
Bohužel se zdá, že aktér hrozeb vyvíjející MacStealer má nějaké další nápady, které plánují začlenit do budoucích verzí. To zahrnuje odčerpávač kryptoměnových peněženek, uživatelský ovládací panel, možnost, aby si zákazníci sami generovali nová sestavení a další.
Pokud se chcete chránit před MacStealer (a dalším malwarem Mac), měli byste udržujte svůj Mac aktuální s nejnovějšími záplatami od společnosti Apple a umožňují instalaci aplikací pouze z důvěryhodných zdrojů (jako je oficiální App Store). Instalace an antivirová aplikace by byl také dobrý nápad, stejně jako použití jednoho z nejlepší správci hesel aby vaše citlivá data byla uzamčena a šifrována.
Doporučení redakce
- Veřejná beta verze macOS Sonoma: více než jen spořiče obrazovky
- Apple právě dal hráčům na Macu velký důvod k nadšení
- Toto kritické zneužití by mohlo hackerům umožnit obejít obranu vašeho Macu
- Je macOS bezpečnější než Windows? Tato zpráva o malwaru má odpověď
- Jedna věc, kterou musí příští verze macOS vyřešit
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
