På trods af deres ry for sikkerhed kan Mac'ere stadig få virus, og det er netop blevet bevist af en ondsindet ny Mac-malware, der kan stjæle dine kreditkortoplysninger og sende dem tilbage til angriberen, klar til at være udnyttet. Det er en påmindelse om at være forsigtig, når du åbner apps fra ukendte kilder.
Malwaren, kaldet MacStealer, var opdaget af Uptycs, et trusselsforskningsfirma. Det samler en bred vifte af dine personlige data, herunder iCloud nøglering adgangskodedatabase, kreditkortdata, cryptocurrency wallet-legitimationsoplysninger, browsercookies, dokumenter og mere. Det betyder, at der er meget, der kan være i fare, hvis det får fodfæste på din Mac.
MacStealer begynder sine angreb ved hjælp af en installationsfil kaldet weed.dmg. Åbning af denne lancerer en falsk adgangskodeprompt, der indsamler dine loginoplysninger og bruger dem til at få adgang til dine følsomme oplysninger, som derefter zippes og sendes til en server kontrolleret af hacker. Når det er gjort, udsendes de stjålne data til interesserede parter på en dedikeret Telegram-kanal.
Relaterede
- Hvordan macOS Sonoma kunne rette widgets – eller gøre dem endnu værre
- Får min Mac macOS 14?
- Dette macOS-koncept løser både Touch Bar og Dynamic Island
Heldigvis, selvom MacStealer kan udtrække din Macs iCloud Keychain-database, er den ikke i stand til at udtrække adgangskoderne, der er gemt i. Det skyldes, at iCloud-nøglering krypterer alle data, den gemmer. Som angriberne bemærker, er det "næsten umuligt at få adgang til disse adgangskoder uden en brugers hovedadgangskode".
Anbefalede videoer
Sådan beskytter du dig selv
Lige nu sælger malware-udviklerne det for $100 pr. build, hvilket gør det relativt overkommeligt i verden af malware som en tjeneste. Ifølge udvikleren skyldes den lave pris, at malwaren mangler et brugerpanel og eventuel builderfunktionalitet, samt dens nuværende betastatus.
Desværre ser det ud til, at trusselsaktøren, der udvikler MacStealer, har nogle flere ideer, som de planlægger at inkorporere i fremtidige versioner. Det inkluderer en cryptocurrency tegnebogsdræner, et brugerkontrolpanel, muligheden for, at kunderne selv kan generere nye builds og mere.
Hvis du vil beskytte dig selv mod MacStealer (og anden Mac-malware), bør du hold din Mac opdateret med de nyeste patches fra Apple og tillader kun installation af apps fra pålidelige kilder (såsom den officielle App Store). Installation af en antivirus app ville også være en god idé, ligesom at bruge en af de bedste adgangskodeadministratorer for at holde dine følsomme data låst og krypteret.
Redaktørens anbefalinger
- macOS Sonoma offentlig beta-gennemgang: mere end bare pauseskærme
- Apple har netop givet Mac-spillere en stor grund til at være begejstrede
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Er macOS mere sikkert end Windows? Denne malwarerapport har svaret
- Den ene ting, den næste version af macOS skal løse
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
