Οι άνθρωποι θέλουν να πιστεύουν ότι τα Mac της Apple είναι λίγο πολύ άτρωτα στους διάφορους ιούς και trojans που πλήττουν τους υπολογιστές με Windows, αλλά αυτό απέχει πολύ από την αλήθεια. Αυτό μόλις καταδείχθηκε εύστοχα από την εμφάνιση ενός νέου τύπου κακόβουλου λογισμικού που επιχειρεί να κλέψει όλους τους κωδικούς πρόσβασης, τα δεδομένα της πιστωτικής σας κάρτας και πολλά άλλα.
Η ανακάλυψη έγινε από εταιρεία ασφαλείας SentinelOne, το οποίο ονόμασε το κακόβουλο λογισμικό MetaStealer. Σύμφωνα με το SentinelOne, το MetaStealer έχει τη δυνατότητα να σας ξεγελάσει για να σας δώσει ζωτικής σημασίας πληροφορίες που θα μπορούσαν να προκαλέσουν τεράστια ζημιά και έχει έναν κακόβουλο τρόπο να πάρει αυτό που θέλει.
Το SentinelOne σημειώνει ότι οι συντάκτες του MetaStealer φαίνεται να στοχεύουν ιδιοκτήτες επιχειρήσεων που εκτελούν το macOS της Apple λειτουργικό σύστημα, που παρουσιάζονται ως πιθανοί πελάτες προκειμένου να κερδίσουν την εμπιστοσύνη τους και να τους εξαπατήσουν να εγκαταστήσουν το κακόβουλο λογισμικό. Αυτό υποδηλώνει υψηλό επίπεδο αποφασιστικότητας και συντονισμού από την πλευρά των δημιουργών του MetaStealer.
Σχετίζεται με
- Πώς να τραβήξετε ένα στιγμιότυπο οθόνης στο Mac σας: οι καλύτερες μέθοδοι το 2023
- Είναι το macOS πιο ασφαλές από τα Windows; Αυτή η αναφορά κακόβουλου λογισμικού έχει την απάντηση
- MacGPT: πώς να χρησιμοποιήσετε το ChatGPT στο Mac σας
Για παράδειγμα, η SentinelOne ανέφερε έναν ιδιοκτήτη επιχείρησης που εξαπατήθηκε από κάποιον που μεταμφιέστηκε σε ενδιαφερόμενο πελάτη. «Ο άνθρωπος με τον οποίο διαπραγματευόμουν στη δουλειά αυτή την περασμένη εβδομάδα μου έστειλε ένα αρχείο zip προστατευμένο με κωδικό πρόσβασης που περιείχε αυτό το αρχείο DMG, το οποίο νόμιζα ότι ήταν λίγο περίεργο», σημείωσαν.
Προτεινόμενα βίντεο
«Ενάντια στην καλύτερη κρίση μου, τοποθέτησα την εικόνα στον υπολογιστή μου για να δω το περιεχόμενό της», συνέχισαν. «Περιείχε μια εφαρμογή που ήταν μεταμφιεσμένη σε PDF, την οποία δεν άνοιξα και ήταν όταν συνειδητοποίησα ότι ήταν απατεώνας».
Το SentinelOne δηλώνει ότι το MetaStealer συχνά μεταμφιέζεται σε αρχείο PDF, παρόλο που στην πραγματικότητα είναι πρόγραμμα εγκατάστασης DMG. Τα ονόματα των αρχείων του περιλαμβάνουν τα "AnimatedPoster.dmg", "AdobeOfficialBriefDescription.dmg" και "Όροι αναφοράς διαφήμισης (MacOS presentation).dmg", όλα σε μια προσπάθεια να φαίνονται νόμιμες.
Κλέβοντας τους κωδικούς σας
Μόλις το MetaStealer εκτελείται σε Mac, προσπαθεί να συγκεντρώσει όσες περισσότερες πληροφορίες μπορεί. Η ανάλυση του SentinelOne εντόπισε αποσπάσματα κώδικα για «εξαγωγή της αλυσίδας κλειδιού, εξαγωγή αποθηκευμένων κωδικών πρόσβασης και αρπαγή αρχείων». Ένα Mac Το μπρελόκ περιέχει αποθηκευμένα στοιχεία σύνδεσης, πληροφορίες πιστωτικών καρτών, κλειδιά κρυπτογράφησης και άλλα εξαιρετικά ευαίσθητα δεδομένα, επομένως η απώλεια του περιεχομένου του μπορεί να είναι καταστροφικός. Ορισμένα δείγματα φαίνεται επίσης να στοχεύουν εφαρμογές Telegram και Meta, δίνοντας το όνομά του στο MetaStealer.
Το MetaStealer έχει κατασκευαστεί χρησιμοποιώντας δυαδικά αρχεία Intel x86_64, πράγμα που σημαίνει ότι έχει σχεδιαστεί για να τρέχει σε Mac που βασίζονται σε Intel. Η Apple άρχισε να τα καταργεί σταδιακά το 2020 και να τα αντικαταστήσει με τους δικούς της υπολογιστές Apple silicon Mac. Ωστόσο, συνέδεσε μια εφαρμογή μετάφρασης που ονομάζεται Ροζέτα στο macOS που επιτρέπει στους χρήστες να εκτελούν αυτόματα εφαρμογές Intel σε υπολογιστές Apple silicon Mac. Αυτό σημαίνει ότι το να έχετε ένα νεότερο τσιπ σχεδιασμένο από την Apple δεν προστατεύει απαραίτητα το Mac σας από το MetaStealer.
Η SentinelOne λέει ότι το 2023 σημειώθηκε μια «έκρηξη κλεφτών πληροφοριών που στοχεύουν την πλατφόρμα macOS» και Το MetaStealer είναι μόνο το πιο πρόσφατο σε μια μακρά σειρά νέων τύπων κακόβουλου λογισμικού που στοχεύουν ακριβώς στο λογισμικό της Apple οι πελάτες. Αυτό σημαίνει ότι είναι πιο σημαντικό από ποτέ κρατήστε το Mac σας ασφαλές, αποφύγετε τη λήψη και την εκτέλεση ύποπτων εφαρμογών και χρησιμοποιήστε μια εφαρμογή προστασίας από ιούς για να κρατήσει έξω τις ψηφιακές κακίες.
Συστάσεις των συντακτών
- Στην εποχή του ChatGPT, οι Mac υφίστανται επίθεση κακόβουλου λογισμικού
- Αυτή η κρίσιμη εκμετάλλευση θα μπορούσε να επιτρέψει στους χάκερ να παρακάμψουν τις άμυνες του Mac σας
- Αυτό το κακόβουλο λογισμικό Mac μπορεί να κλέψει τα δεδομένα της πιστωτικής σας κάρτας σε δευτερόλεπτα
- Αυτή η δόλια εφαρμογή απάτης αποδεικνύει ότι τα Mac δεν είναι αλεξίσφαιρα
- Αυτό το σημαντικό σφάλμα της Apple θα μπορούσε να αφήσει τους χάκερ να κλέψουν τις φωτογραφίες σας και να σκουπίσουν τη συσκευή σας
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
