Lidé si rádi myslí, že Macy společnosti Apple jsou víceméně nezranitelné vůči nejrůznějším virům a trojským koním, které postihují počítače se systémem Windows, ale to je daleko od pravdy. To právě výstižně demonstroval vznik nového kmene malwaru, který se pokouší ukrást všechna vaše hesla, údaje o kreditních kartách a další.
Objev učinil bezpečnostní firma SentinelOne, který malware pojmenoval MetaStealer. Podle SentinelOne má MetaStealer potenciál vás oklamat, abyste prozradili životně důležité informace, které by mohly způsobit obrovské škody, a má hanebný způsob, jak získat to, co chce.
SentinelOne poznamenává, že autoři MetaStealer se zřejmě zaměřují na majitele firem, kteří používají macOS od Applu. operační systém, vydávající se za potenciální klienty, aby si získali jejich důvěru a přiměli je k instalaci malware. To naznačuje vysokou úroveň odhodlání a koordinace ze strany tvůrců MetaStealer.
Příbuzný
- Jak pořídit snímek obrazovky na počítači Mac: nejlepší metody v roce 2023
- Je macOS bezpečnější než Windows? Tato zpráva o malwaru má odpověď
- MacGPT: jak používat ChatGPT na vašem Macu
SentinelOne například citoval jednoho majitele firmy, který byl oklamán někým, kdo se vydával za zainteresovaného klienta. "Muž, se kterým jsem minulý týden vyjednával o práci, mi poslal soubor zip chráněný heslem obsahující tento soubor DMG, což mi přišlo trochu divné," poznamenali.
Doporučená videa
"Proti svému lepšímu úsudku jsem obraz připojil k počítači, abych viděl jeho obsah," pokračovali. "Obsahoval aplikaci, která byla maskovaná jako PDF, kterou jsem neotevřel, a když jsem si uvědomil, že je to podvodník."
SentinelOne uvádí, že MetaStealer se často maskuje jako soubor PDF, přestože je ve skutečnosti instalátorem DMG. Názvy jeho souborů zahrnovaly „AnimatedPoster.dmg“, „AdobeOfficialBriefDescription.dmg“ a „Referenční podmínky reklamy (prezentace MacOS).dmg“, to vše ve snaze vypadat legitimně.
Krádež vašich hesel
Jakmile je MetaStealer spuštěn na Macu, snaží se shromáždit co nejvíce informací. Analýza SentinelOne identifikovala úryvky kódu pro „exfiltraci klíčenky, extrahování uložených hesel a stahování souborů“. Počítač Mac klíčenka obsahuje uložená přihlášení, informace o kreditní kartě, šifrovací klíče a další extrémně citlivá data, takže ztráta jejího obsahu může být katastrofální. Zdá se, že některé vzorky také cílí na aplikace Telegram a Meta, což dává MetaStealer jeho jméno.
MetaStealer je vytvořen pomocí binárních souborů Intel x86_64, což znamená, že je navržen tak, aby běžel na počítačích Mac s procesorem Intel. Apple je začal postupně vyřazovat v roce 2020 a nahrazovat je svými vlastními křemíkovými Macy Apple. Přibalila však překladatelskou aplikaci s názvem Rosetta do macOS, který uživatelům umožňuje automaticky spouštět aplikace Intel na křemíkových Macech Apple. To znamená, že mít novější čip navržený společností Apple nemusí nutně chránit váš Mac před MetaStealer.
SentinelOne říká, že v roce 2023 došlo k „exploze infostealerů zaměřených na platformu macOS“ a MetaStealer je jen nejnovější z dlouhé řady nových malwarových kmenů zaměřených přímo na Apple zákazníky. To znamená, že je to důležitější než kdy jindy udržujte svůj Mac v bezpečí, vyhněte se stahování a spouštění podezřelých aplikací a používat antivirovou aplikaci abyste se vyhnuli digitálním ohavnostem.
Doporučení redakce
- Ve věku ChatGPT jsou počítače Mac napadeny malwarem
- Toto kritické zneužití by mohlo hackerům umožnit obejít obranu vašeho Macu
- Tento malware pro Mac dokáže ukrást data vaší kreditní karty během několika sekund
- Tato nevyzpytatelná podvodná aplikace dokazuje, že počítače Mac nejsou neprůstřelné
- Tato hlavní chyba Apple by mohla hackerům umožnit ukrást vaše fotografie a vymazat vaše zařízení
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
