Ovaj zlonamjerni softver za Mac može ukrasti podatke vaše kreditne kartice u nekoliko sekundi

Unatoč njihovoj reputaciji sigurnosti, Macovi i dalje mogu dobiti viruse, a to je upravo dokazao maliciozni novi Mac malware koji može ukrasti podatke o vašoj kreditnoj kartici i poslati ih natrag napadaču, spremne za to iskorištavali. To je podsjetnik da budete oprezni kada otvarate aplikacije iz nepoznatih izvora.

Zlonamjerni softver, nazvan MacStealer, bio je otkrio Uptycs, tvrtka za istraživanje prijetnji. Pohranjuje široku lepezu vaših osobnih podataka, uključujući iCloud privjesak za ključeve baza podataka zaporki, podaci o kreditnoj kartici, vjerodajnice novčanika za kriptovalute, kolačići preglednika, dokumenti i još mnogo toga. To znači da postoji mnogo toga što bi moglo biti u opasnosti ako se učvrsti na vašem Macu.

Upit za lažnu lozinku koju je stvorio zlonamjerni softver MacStealer za macOS.
Upit za lažnu lozinku koju je stvorio zlonamjerni softver MacStealer za macOS.Uptycs

MacStealer počinje svoje napade koristeći instalacijsku datoteku pod nazivom weed.dmg. Otvaranjem ovoga pokreće se upit za lažnu lozinku koji skuplja vaše vjerodajnice za prijavu i koristi ih za pristupiti vašim osjetljivim podacima, koji se zatim komprimiraju i šalju na poslužitelj kojim upravlja haker. Nakon što se to učini, ukradeni podaci se emitiraju zainteresiranim stranama na namjenskom Telegram kanalu.

Povezano

  • Kako macOS Sonoma može popraviti widgete — ili ih učiniti još gorima
  • Hoće li moj Mac dobiti macOS 14?
  • Ovaj macOS koncept popravlja i Touch Bar i Dynamic Island

Srećom, iako MacStealer može izdvojiti iCloud Keychain bazu podataka vašeg Mac računala, ne može izdvojiti lozinke pohranjene u njoj. To je zato što iCloud Keychain šifrira sve podatke koje pohranjuje. Kao što napadači primjećuju, bez korisničke glavne lozinke, doći do tih lozinki je "gotovo nemoguće".

Preporučeni videozapisi

Kako se zaštititi

Craig Federighi iz Applea govori o sigurnosti macOS-a na WWDC 2022.

Upravo sada, programeri zlonamjernog softvera prodaju ga za 100 dolara po verziji, što ga čini relativno pristupačnim u svijetu malware kao usluga. Prema razvojnom programeru, niska cijena je zbog toga što zlonamjernom softveru nedostaje korisnička ploča i bilo kakva funkcija za izgradnju, kao i njegov trenutni beta status.

Nažalost, čini se da akter prijetnje koji razvija MacStealer ima još neke ideje koje planira ugraditi u buduće verzije. To uključuje drenažu novčanika za kriptovalute, korisničku kontrolnu ploču, mogućnost da korisnici sami generiraju nove nadogradnje i još mnogo toga.

Ako se želite zaštititi od MacStealera (i drugog zlonamjernog softvera za Mac), trebali biste održavajte svoj Mac ažuriranim s najnovijim Appleovim zakrpama i dopuštaju instalaciju samo aplikacija iz pouzdanih izvora (kao što je službeni App Store). Instaliranje antivirusna aplikacija također bi bila dobra ideja, kao i korištenje jednog od najbolji upravitelji lozinkama kako bi vaši osjetljivi podaci bili zaključani i šifrirani.

Preporuke urednika

  • Recenzija javne beta verzije macOS Sonoma: više od pukih čuvara zaslona
  • Apple je upravo dao Mac igračima veliki razlog za uzbuđenje
  • Ova kritična eksploatacija mogla bi omogućiti hakerima da zaobiđu obranu vašeg Maca
  • Je li macOS sigurniji od Windowsa? Ovo izvješće o zlonamjernom softveru ima odgovor
  • Jedina stvar koju sljedeća verzija macOS-a treba riješiti

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.