Ez a Mac rosszindulatú program másodpercek alatt ellophatja hitelkártyaadatait

Biztonsági hírnevük ellenére a Mac-ek továbbra is kaphatnak vírusokat, és ezt most bebizonyította a rosszindulatú új Mac rosszindulatú program, amely ellophatja hitelkártyaadatait, és visszaküldheti azokat a támadónak, készen kihasználva. Emlékeztető, hogy legyen óvatos, amikor ismeretlen forrásból származó alkalmazásokat nyit meg.

A MacStealer névre keresztelt kártevő az volt Uptycs fedezte fel, egy fenyegetéskutató cég. Az Ön személyes adatainak széles skáláját tartalmazza, beleértve a iCloud kulcstartó jelszó adatbázis, hitelkártya adatok, kriptovaluta pénztárca hitelesítő adatok, böngésző cookie-k, dokumentumok és egyebek. Ez azt jelenti, hogy sok minden veszélybe kerülhet, ha megveti a lábát a Mac-en.

A MacStealer macOS rosszindulatú program által létrehozott hamis jelszókérő.
A MacStealer macOS rosszindulatú program által létrehozott hamis jelszókérő.Uptycs

A MacStealer a weed.dmg nevű telepítőfájl segítségével indítja el a támadásokat. Ennek megnyitása hamis jelszót kér, amely begyűjti a bejelentkezési adatait, és felhasználja őket hozzáférhet érzékeny információihoz, amelyeket ezután tömörítenek, és elküldenek egy kiszolgálóra, amelyet a hacker. Amint ez megtörtént, az ellopott adatokat egy külön Telegram-csatornán továbbítják az érdeklődőknek.

Összefüggő

  • Hogyan javíthatja a macOS Sonoma a widgeteket – vagy tehet még rosszabbá
  • A Mac-em megkapja a macOS 14-et?
  • Ez a macOS-koncepció javítja a Touch Bart és a Dynamic Islandet is

Szerencsére annak ellenére, hogy a MacStealer ki tudja bontani a Mac iCloud Keychain adatbázisát, nem tudja kinyerni a benne tárolt jelszavakat. Ennek az az oka, hogy az iCloud Keychain minden tárolt adatot titkosít. Ahogy a támadók megjegyzik, a felhasználó fő jelszava nélkül ezekhez a jelszavakhoz „szinte lehetetlen” hozzájutni.

Ajánlott videók

Hogyan védje meg magát

Craig Federighi, az Apple-től a macOS biztonságáról beszél a WWDC 2022 rendezvényen.

Jelenleg a rosszindulatú program fejlesztői 100 dollárért árulják buildenként, ami viszonylag megfizethetővé teszi a malware szolgáltatásként. A fejlesztő szerint az alacsony ár annak köszönhető, hogy a kártevőből hiányzik a felhasználói panel és a fejlesztői funkcionalitás, valamint a jelenlegi béta állapota.

Sajnos úgy tűnik, hogy a MacStealer-t fejlesztő fenyegetés szereplőjének van még néhány ötlete, amit terveznek beépíteni a jövőbeli verziókba. Ez magában foglalja a kriptovaluta pénztárca leürítőt, a felhasználói vezérlőpultot, azt, hogy az ügyfelek maguk hozhatnak létre új építményeket, és még sok más.

Ha meg akarja védeni magát a MacStealertől (és más Mac-es rosszindulatú programoktól), meg kell tennie tartsa naprakészen a Mac-et az Apple legújabb javításaival, és csak megbízható forrásból (például a hivatalos App Store-ból) származó alkalmazások telepítését engedélyezik. Telepítése egy víruskereső alkalmazás szintén jó ötlet lenne, akárcsak az egyik használata legjobb jelszókezelők hogy bizalmas adatait zárolva és titkosítva tartsa.

Szerkesztői ajánlások

  • macOS Sonoma nyilvános béta áttekintése: több, mint egyszerűen képernyővédők
  • Az Apple éppen nagy okot adott a Mac-játékosoknak az izgatottságra
  • Ez a kritikus kizsákmányolás lehetővé teheti a hackerek számára, hogy megkerüljék a Mac védelmét
  • A macOS biztonságosabb, mint a Windows? Ez a rosszindulatú programjelentés tartalmazza a választ
  • Az egyetlen dolog, amellyel a macOS következő verziójának foglalkoznia kell

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.