Ez a veszélyes új Mac rosszindulatú program ellopja hitelkártyaadatait

Az emberek szeretik azt gondolni, hogy az Apple Mac számítógépei többé-kevésbé sebezhetetlenek a Windows PC-ket sújtó különféle vírusokkal és trójai programokkal szemben, de ez távol áll az igazságtól. Ezt jól bizonyítja egy új rosszindulatú programtörzs megjelenése, amely megpróbálja ellopni az összes jelszavát, hitelkártyaadatát és egyebeket.

A felfedezést az SentinelOne biztonsági cég, amely a rosszindulatú programot MetaStealernek nevezte el. A SentinelOne szerint a MetaStealer képes rávenni Önt, hogy olyan létfontosságú információkat adjon át, amelyek óriási károkat okozhatnak, és aljas módon elérheti, amit akar.

Egy hacker gépel egy Apple MacBook laptopon, miközben a kezében tartja a telefont. Mindkét eszköz kódot mutat a képernyőjén.
Sora Shimazaki / Pexels

A SentinelOne megjegyzi, hogy a MetaStealer szerzői úgy tűnik, hogy az Apple macOS-t futtató cégtulajdonosokat célozzák meg. operációs rendszert, potenciális ügyfeleknek adva ki magát, hogy elnyerjék bizalmukat, és becsapják őket a telepítésbe rosszindulatú. Ez a MetaStealer alkotóinak magas szintű elszántságára és koordinációjára utal.

Összefüggő

  • Képernyőkép készítése Mac-en: a legjobb módszerek 2023-ban
  • A macOS biztonságosabb, mint a Windows? Ez a rosszindulatú programjelentés tartalmazza a választ
  • MacGPT: a ChatGPT használata Mac gépen

A SentinelOne például egy üzlettulajdonost idézett, akit becsapott valaki, aki érdeklődő ügyfélnek álcázta magát. „Az a férfi, akivel a múlt héten a munkámról tárgyaltam, küldött nekem egy jelszóval védett zip-fájlt, amely ezt a DMG-fájlt tartalmazza, amit kissé furcsának tartottam” – jegyezték meg.

Ajánlott videók

„Jobb belátásom ellenére felcsatoltam a képet a számítógépemre, hogy lássam a tartalmát” – folytatták. "Egy PDF-nek álcázott alkalmazást tartalmazott, amelyet nem nyitottam meg, és amikor rájöttem, hogy csaló."

A SentinelOne kijelenti, hogy a MetaStealer gyakran PDF-fájlnak álcázza magát, annak ellenére, hogy valójában DMG-telepítő. A fájlnevek között szerepel: „AnimatedPoster.dmg”, „AdobeOfficialBriefDescription.dmg” és „Reklámozási referenciafeltétel (MacOS-prezentáció).dmg”, mindezt azért, hogy legitimnek tűnjenek.

A jelszavak ellopása

A billentyűzeten elhelyezett fizikai zár a lezárt billentyűzetet jelképezi.
piranka / Getty Images

Miután a MetaStealer fut egy Mac számítógépen, megpróbál annyi információt összegyűjteni, amennyit csak tud. A SentinelOne elemzése kódrészleteket azonosított a „kulcstartó kiszűrésére, a mentett jelszavak kinyerésére és a fájlok megszerzésére”. Egy Mac A kulcstartó mentett bejelentkezési adatokat, hitelkártya-információkat, titkosítási kulcsokat és más rendkívül érzékeny adatokat tartalmaz, így a tartalom elvesztése végzetes. Úgy tűnik, hogy egyes minták a Telegram és a Meta alkalmazásokat is célozzák, így a MetaStealer nevet kapta.

A MetaStealer Intel x86_64 bináris fájlok felhasználásával készült, ami azt jelenti, hogy Intel-alapú Mac-eken való futtatásra tervezték. Az Apple 2020-ban megkezdte ezek fokozatos kivonását, és saját Apple szilícium Mac-ekre cserélte őket. Ennek ellenére egy fordítóalkalmazást tartalmazott Rosetta macOS-be, amely lehetővé teszi a felhasználók számára az Intel-alkalmazások automatikus futtatását az Apple szilícium Mac gépeken. Ez azt jelenti, hogy egy újabb, Apple által tervezett chip nem feltétlenül védi meg Mac-jét a MetaStealertől.

A SentinelOne szerint 2023-ban „robbanásszerűen megnőtt a macOS platformot célzó infolopók száma”. A MetaStealer csak a legújabb az új rosszindulatú programok hosszú sorában, amelyek kifejezetten az Apple-t célozzák. vásárlók. Ez azt jelenti, hogy fontosabb, mint valaha tartsa biztonságban Mac gépét, kerülje a gyanús alkalmazások letöltését és futtatását, és használjon víruskereső alkalmazást hogy távol tartsák a digitális csúnyaságokat.

Szerkesztői ajánlások

  • A ChatGPT korában a Mac számítógépeket rosszindulatú programok támadják
  • Ez a kritikus kizsákmányolás lehetővé teheti a hackerek számára, hogy megkerüljék a Mac védelmét
  • Ez a Mac rosszindulatú program másodpercek alatt ellophatja hitelkártyaadatait
  • Ez az aljas átverő alkalmazás bizonyítja, hogy a Macek nem golyóállók
  • Ez a jelentős Apple-hiba lehetővé teheti a hackerek számára, hogy ellopják fényképeit, és töröljék az eszközt

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.