Folk kan lide at tro, at Apples Mac'er er mere eller mindre usårlige over for de forskellige vira og trojanske heste, der rammer Windows-pc'er, men det er langt fra sandheden. Det er netop blevet demonstreret af fremkomsten af en ny malware-stamme, der forsøger at stjæle alle dine adgangskoder, kreditkortdata og mere.
Opdagelsen blev gjort af sikkerhedsfirmaet SentinelOne, som navngav malwaren MetaStealer. Ifølge SentinelOne har MetaStealer potentialet til at narre dig til at give vital information væk, der kan forårsage en enorm mængde skade, og den har en uhyggelig måde at få, hvad den vil have.
SentinelOne bemærker, at forfatterne af MetaStealer ser ud til at være rettet mod virksomhedsejere, der kører Apples macOS operativsystem, der udgiver sig for at være potentielle kunder for at tjene deres tillid og narre dem til at installere malware. Det tyder på et højt niveau af beslutsomhed og koordinering hos MetaStealers skabere.
Relaterede
- Sådan tager du et skærmbillede på din Mac: de bedste metoder i 2023
- Er macOS mere sikkert end Windows? Denne malwarerapport har svaret
- MacGPT: hvordan man bruger ChatGPT på din Mac
For eksempel citerede SentinelOne en virksomhedsejer, der blev narret af en, der udgav sig for at være en interesseret kunde. "Den mand, jeg havde forhandlet med om jobbet i den sidste uge, sendte mig en kodeordsbeskyttet zip-fil, der indeholdt denne DMG-fil, hvilket jeg syntes var lidt mærkeligt," bemærkede de.
Anbefalede videoer
"Mod min bedre dømmekraft monterede jeg billedet på min computer for at se dets indhold," fortsatte de. "Den indeholdt en app, der var forklædt som en PDF, som jeg ikke åbnede, og det var da jeg indså, at han var en svindler."
SentinelOne oplyser, at MetaStealer ofte forklæder sig som en PDF-fil, på trods af at det faktisk er et DMG-installatør. Dens filnavne har inkluderet "AnimatedPoster.dmg", "AdobeOfficialBriefDescription.dmg" og "Reklamebetingelser (MacOS-præsentation).dmg", alt sammen i et forsøg på at fremstå som legitime.
Stjæler dine adgangskoder
Når MetaStealer kører på en Mac, forsøger den at indsamle så meget information, som den overhovedet kan. SentinelOnes analyse identificerede kodestykker til at "eksfiltrere nøgleringen, udtrække gemte adgangskoder og gribe filer." En Mac nøglering indeholder gemte logins, kreditkortoplysninger, krypteringsnøgler og andre ekstremt følsomme data, så at miste indholdet kan være katastrofal. Nogle prøver ser også ud til at målrette Telegram- og Meta-apps, hvilket giver MetaStealer sit navn.
MetaStealer er bygget ved hjælp af Intel x86_64 binære filer, hvilket betyder, at den er designet til at køre på Intel-baserede Macs. Apple begyndte at udfase disse i 2020 og erstatte dem med sine egne Apple silicium Macs. Det medfølger dog en oversættelsesapp kaldet Rosetta ind i macOS, der lader brugere automatisk køre Intel-apps på Apple silicium-Mac'er. Det betyder, at en nyere Apple-designet chip ikke nødvendigvis beskytter din Mac mod MetaStealer.
SentinelOne siger, at 2023 har set en "eksplosion af infotyvere rettet mod macOS-platformen," og MetaStealer er blot den seneste i en lang række af nye malware-stammer rettet direkte mod Apples kunder. Det betyder, at det er vigtigere end nogensinde hold din Mac sikker, undgå at downloade og køre mistænkelige apps, og bruge en antivirus-app at holde digitale grimme ude.
Redaktørernes anbefalinger
- I ChatGPTs tidsalder er Mac'er under malwareangreb
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Denne Mac-malware kan stjæle dine kreditkortdata på få sekunder
- Denne luskede fup-app beviser, at Mac'er ikke er skudsikre
- Denne store Apple-fejl kan lade hackere stjæle dine billeder og tørre din enhed
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.