Παρά τη φήμη τους για την ασφάλεια, τα Mac μπορούν ακόμα να κολλήσουν ιούς, και αυτό μόλις αποδείχθηκε από το α κακόβουλο νέο κακόβουλο λογισμικό Mac που μπορεί να κλέψει τις πληροφορίες της πιστωτικής σας κάρτας και να τις στείλει πίσω στον εισβολέα, έτοιμο να γίνει εκμεταλλεύονται. Είναι μια υπενθύμιση να είστε προσεκτικοί όταν ανοίγετε εφαρμογές από άγνωστες πηγές.
Το κακόβουλο λογισμικό, που ονομάστηκε MacStealer, ήταν ανακαλύφθηκε από την Uptycs, μια εταιρεία έρευνας απειλών. Περιλαμβάνει ένα ευρύ φάσμα των προσωπικών σας δεδομένων, συμπεριλαμβανομένων των iCloud Keychain βάση δεδομένων κωδικών πρόσβασης, δεδομένα πιστωτικών καρτών, διαπιστευτήρια πορτοφολιού κρυπτονομισμάτων, cookie προγράμματος περιήγησης, έγγραφα και πολλά άλλα. Αυτό σημαίνει ότι υπάρχουν πολλά που θα μπορούσαν να κινδυνεύσουν εάν αποκτήσει θέση στο Mac σας.
Το MacStealer ξεκινά τις επιθέσεις του χρησιμοποιώντας ένα αρχείο εγκατάστασης που ονομάζεται weed.dmg. Ανοίγοντας αυτό, εκκινεί ένα ψεύτικο μήνυμα κωδικού πρόσβασης που συγκεντρώνει τα διαπιστευτήρια σύνδεσής σας και τα χρησιμοποιεί για να πρόσβαση στις ευαίσθητες πληροφορίες σας, οι οποίες στη συνέχεια συμπιέζονται και αποστέλλονται σε διακομιστή που ελέγχεται από το χάκερ. Μόλις γίνει αυτό, τα κλεμμένα δεδομένα μεταδίδονται στα ενδιαφερόμενα μέρη σε ένα αποκλειστικό κανάλι Telegram.
Σχετίζεται με
- Πώς το macOS Sonoma θα μπορούσε να διορθώσει τα γραφικά στοιχεία — ή να τα κάνει ακόμη χειρότερα
- Θα αποκτήσει ο Mac μου macOS 14;
- Αυτή η ιδέα macOS διορθώνει τόσο τη γραμμή αφής όσο και το Dynamic Island
Ευτυχώς, παρόλο που το MacStealer μπορεί να εξαγάγει τη βάση δεδομένων iCloud Keychain του Mac σας, δεν είναι σε θέση να εξαγάγει τους κωδικούς πρόσβασης που είναι αποθηκευμένοι μέσα. Αυτό συμβαίνει επειδή το iCloud Keychain κρυπτογραφεί όλα τα δεδομένα που αποθηκεύει. Όπως σημειώνουν οι εισβολείς, χωρίς τον κύριο κωδικό πρόσβασης ενός χρήστη, η πρόσβαση σε αυτούς τους κωδικούς πρόσβασης είναι «σχεδόν αδύνατη».
Προτεινόμενα βίντεο
Πώς να προστατεύσετε τον εαυτό σας
Αυτήν τη στιγμή, οι προγραμματιστές του κακόβουλου λογισμικού το πωλούν για 100 $ ανά κατασκευή, καθιστώντας το σχετικά προσιτό στον κόσμο του κακόβουλο λογισμικό ως υπηρεσία. Σύμφωνα με τον προγραμματιστή, η χαμηλή τιμή οφείλεται στο κακόβουλο λογισμικό που δεν διαθέτει πάνελ χρήστη και οποιαδήποτε λειτουργικότητα δημιουργού, καθώς και στην τρέχουσα κατάσταση beta.
Δυστυχώς, φαίνεται ότι ο ηθοποιός απειλών που αναπτύσσει το MacStealer έχει μερικές ακόμη ιδέες που σχεδιάζουν να ενσωματώσουν σε μελλοντικές εκδόσεις. Αυτό περιλαμβάνει μια αποστράγγιση πορτοφολιού κρυπτονομισμάτων, έναν πίνακα ελέγχου χρήστη, τη δυνατότητα των πελατών να δημιουργούν οι ίδιοι νέες εκδόσεις και πολλά άλλα.
Εάν θέλετε να προστατευθείτε από το MacStealer (και άλλο κακόβουλο λογισμικό Mac), θα πρέπει κρατήστε το Mac σας ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα από την Apple και επιτρέπουν μόνο την εγκατάσταση εφαρμογών από αξιόπιστες πηγές (όπως το επίσημο App Store). Εγκατάσταση ενός εφαρμογή προστασίας από ιούς θα ήταν επίσης καλή ιδέα, όπως και η χρήση ενός από τα καλύτεροι διαχειριστές κωδικών πρόσβασης για να διατηρήσετε τα ευαίσθητα δεδομένα σας κλειδωμένα και κρυπτογραφημένα.
Συστάσεις των συντακτών
- Δημόσια αξιολόγηση beta του macOS Sonoma: κάτι περισσότερο από προφύλαξη οθόνης
- Η Apple μόλις έδωσε στους παίκτες Mac έναν μεγάλο λόγο να είναι ενθουσιασμένοι
- Αυτή η κρίσιμη εκμετάλλευση θα μπορούσε να επιτρέψει στους χάκερ να παρακάμψουν τις άμυνες του Mac σας
- Είναι το macOS πιο ασφαλές από τα Windows; Αυτή η αναφορά κακόβουλου λογισμικού έχει την απάντηση
- Το μόνο πράγμα που πρέπει να αντιμετωπίσει η επόμενη έκδοση του macOS
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
