Ihmiset haluavat ajatella, että Applen Macit ovat enemmän tai vähemmän haavoittumattomia erilaisille Windows-tietokoneita vaivaaville viruksille ja troijalaisille, mutta se on kaukana totuudesta. Sen on juuri osoittanut osuvasti uuden haittaohjelmakannan ilmaantuminen, joka yrittää varastaa kaikki salasanasi, luottokorttitietosi ja paljon muuta.
Löydön teki turvallisuusyritys SentinelOne, joka antoi haittaohjelman nimeksi MetaStealer. SentinelOnen mukaan MetaStealer voi huijata sinut luovuttamaan tärkeitä tietoja, jotka voivat aiheuttaa valtavan määrän vahinkoa, ja sillä on ilkeä tapa saada haluamansa.
SentinelOne huomauttaa, että MetaStealerin kirjoittajat näyttävät kohdistuvan yritysten omistajiin, jotka käyttävät Applen macOS: ää käyttöjärjestelmä, esiintyen mahdollisina asiakkaina ansaitakseen heidän luottamuksensa ja huijatakseen heitä asentamaan haittaohjelma. Tämä viittaa MetaStealerin tekijöiden päättäväisyyteen ja koordinaatioon.
Liittyvät
- Kuvakaappauksen ottaminen Macilla: parhaat menetelmät vuonna 2023
- Onko macOS turvallisempi kuin Windows? Tässä haittaohjelmaraportissa on vastaus
- MacGPT: kuinka ChatGPT: tä käytetään Macissa
Esimerkiksi SentinelOne mainitsi yhden yrityksen omistajan, jota joku naamioitui kiinnostuneeksi asiakkaaksi huijatuksi. "Mies, jonka kanssa neuvottelin työstäni viime viikolla, lähetti minulle salasanalla suojatun zip-tiedoston, joka sisälsi tämän DMG-tiedoston, mikä oli mielestäni hieman outoa", he huomauttivat.
Suositellut videot
"Parempaa harkintaa vasten liitin kuvan tietokoneelleni nähdäkseni sen sisällön", he jatkoivat. "Se sisälsi sovelluksen, joka oli naamioitu PDF-tiedostoksi, jota en avannut ja kun tajusin hänen olevan huijari."
SentinelOne toteaa, että MetaStealer naamioituu usein PDF-tiedostoksi, vaikka se itse asiassa on DMG-asennusohjelma. Sen tiedostonimiin on sisältynyt "AnimatedPoster.dmg", "AdobeOfficialBriefDescription.dmg" ja "Mainonnan referenssiehdot (MacOS-esitys).dmg", jotka kaikki ovat yrittäneet vaikuttaa laillisilta.
Salasanojesi varastaminen
Kun MetaStealer on käynnissä Macissa, se yrittää kerätä niin paljon tietoa kuin mahdollista. SentinelOnen analyysi tunnisti koodinpätkät "avaimenperän suodattamiseen, tallennettujen salasanojen purkamiseen ja tiedostojen kaappaaminen". Macin avainnipu sisältää tallennettuja kirjautumistietoja, luottokorttitietoja, salausavaimia ja muuta erittäin arkaluontoista tietoa, joten sen sisällön menettäminen voi olla katastrofaalinen. Jotkut näytteet näyttävät kohdistuvan myös Telegram- ja Meta-sovelluksiin, mikä antaa MetaStealerille sen nimen.
MetaStealer on rakennettu Intelin x86_64-binäärien avulla, mikä tarkoittaa, että se on suunniteltu toimimaan Intel-pohjaisissa Maceissa. Apple aloitti näiden poistamisen käytöstä vuonna 2020 ja korvasi ne omilla Applen silikoni-Maciillaan. Se kuitenkin niputti käännössovelluksen nimeltä Rosetta macOS: ään, jonka avulla käyttäjät voivat käyttää Intel-sovelluksia automaattisesti Applen silikoni-Mac-tietokoneissa. Tämä tarkoittaa, että uudempi Applen suunnittelema siru ei välttämättä suojaa Maciasi MetaStealeriltä.
SentinelOne sanoo, että vuonna 2023 on nähty "macOS-alustalle suunnattujen tietovarastajien räjähdysmäinen määrä" ja MetaStealer on vain viimeisin pitkästä joukosta uusia haittaohjelmia, jotka on suunnattu suoraan Applen Asiakkaat. Se tarkoittaa, että se on tärkeämpää kuin koskaan pidä Macisi turvassa, vältä epäilyttävien sovellusten lataamista ja käyttämistä käytä virustorjuntasovellusta pitämään poissa digitaalisista ikävistä.
Toimittajien suositukset
- ChatGPT: n aikakaudella Macit ovat haittaohjelmien hyökkäyksen kohteena
- Tämä kriittinen hyväksikäyttö voi antaa hakkereille mahdollisuuden ohittaa Macisi puolustukset
- Tämä Mac-haittaohjelma voi varastaa luottokorttitietosi sekunneissa
- Tämä kavala huijaussovellus todistaa, että Macit eivät ole luodinkestäviä
- Tämä suuri Apple-virhe voi antaa hakkereille mahdollisuuden varastaa valokuvasi ja pyyhkiä laitteesi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
