Inimestele meeldib arvata, et Apple'i Macid on Windowsi personaalarvuteid tabavate erinevate viiruste ja troojalaste suhtes enam-vähem haavamatud, kuid see on tõest kaugel. Seda on just tabavalt demonstreerinud uue pahavara tüvi, mis üritab varastada kõik teie paroolid, krediitkaardiandmed ja palju muud.
Avastuse tegi turvafirma SentinelOne, mis andis pahavarale nimeks MetaStealer. SentinelOne'i sõnul võib MetaStealer meelitada teid välja andma olulist teavet, mis võib põhjustada tohutut kahju, ja sellel on alatu viis saada, mida ta soovib.
SentinelOne märgib, et MetaStealeri autorid näivad olevat suunatud ettevõtete omanikele, kes kasutavad Apple'i macOS-i. operatsioonisüsteemi, esinedes potentsiaalsete klientidena, et teenida nende usaldust ja petta neid installima pahavara. See viitab MetaStealeri loojate kõrgele sihikindlusele ja koordineeritusele.
Seotud
- Kuidas teha Macis ekraanipilti: parimad meetodid 2023. aastal
- Kas macOS on turvalisem kui Windows? See pahavara aruanne sisaldab vastust
- MacGPT: kuidas kasutada ChatGPT-d oma Macis
Näiteks viitas SentinelOne ühele ettevõtte omanikule, keda keegi huvitatud kliendiks maskeerinud pettis. "Mees, kellega eelmisel nädalal töö üle läbirääkimisi pidasin, saatis mulle parooliga kaitstud ZIP-faili, mis sisaldas seda DMG-faili, mis oli minu arvates veidi veider," märkisid nad.
Soovitatud videod
"Vastu oma paremat otsust monteerisin pildi oma arvutisse, et näha selle sisu," jätkasid nad. "See sisaldas rakendust, mis oli maskeeritud PDF-iks, mida ma ei avanud ja sain aru, et ta on pettur."
SentinelOne väidab, et MetaStealer maskeerib end sageli PDF-failina, hoolimata sellest, et see on tegelikult DMG-installer. Selle failinimed on sisaldanud "AnimatedPoster.dmg", "AdobeOfficialBriefDescription.dmg" ja "Reklaami volitused (MacOS-i esitus).
Teie paroolide varastamine
Kui MetaStealer Macis töötab, proovib see koguda võimalikult palju teavet. SentinelOne'i analüüs tuvastas koodilõigud "võtmehoidja väljafiltreerimiseks, salvestatud paroolide eraldamiseks ja failide haaramiseks". Mac võtmehoidja sisaldab salvestatud sisselogimisi, krediitkaarditeavet, krüpteerimisvõtmeid ja muid äärmiselt tundlikke andmeid, mistõttu võib selle sisu kaotamine katastroofiline. Mõned näidised näivad sihivat ka Telegrami ja Meta rakendusi, andes MetaStealerile selle nime.
MetaStealer on loodud Inteli x86_64 binaarfailide abil, mis tähendab, et see on loodud töötama Inteli-põhistel Macidel. Apple alustas nende järkjärgulist kasutuselt kõrvaldamist aastal 2020 ja asendas need oma Apple'i räni Macidega. Kuid see koondas tõlkerakenduse nimega Rosetta macOS-i, mis võimaldab kasutajatel Apple'i räni Mac-arvutites Inteli rakendusi automaatselt käivitada. See tähendab, et Apple'i uuema disainiga kiibi olemasolu ei pruugi teie Maci MetaStealeri eest kaitsta.
SentinelOne ütleb, et 2023. aastal on toimunud "macOS-i platvormi sihtivate infovarastajate plahvatuslik arv" ja MetaStealer on uusim paljudes uutes pahavara tüvedes, mis on suunatud otse Apple'ile. klientidele. See tähendab, et see on olulisem kui kunagi varem hoidke oma Maci turvalisena, vältige kahtlaste rakenduste allalaadimist ja käitamist ning kasutage viirusetõrjerakendust et hoida eemal digitaalsed vastikud.
Toimetajate soovitused
- ChatGPT ajastul on Macid pahavara rünnaku all
- See kriitiline ärakasutamine võib lasta häkkeritel teie Maci kaitsemehhanismidest mööda minna
- See Maci pahavara võib teie krediitkaardiandmed mõne sekundiga varastada
- See kaval peturakendus tõestab, et Macid pole kuulikindlad
- See suur Apple'i viga võib lasta häkkeritel teie fotosid varastada ja seadet pühkida
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
