Terlepas dari reputasi keamanannya, Mac masih bisa mendapatkan virus, dan itu baru saja dibuktikan oleh a malware Mac baru yang berbahaya yang dapat mencuri informasi kartu kredit Anda dan mengirimkannya kembali ke penyerang, siap untuk dilakukan dieksploitasi. Ini adalah pengingat untuk berhati-hati saat membuka aplikasi dari sumber yang tidak dikenal.
Malware, dijuluki MacStealer, adalah ditemukan oleh Uptycs, sebuah perusahaan riset ancaman. Ini mengumpulkan beragam data pribadi Anda, termasuk Gantungan Kunci iCloud basis data kata sandi, data kartu kredit, kredensial dompet cryptocurrency, cookie browser, dokumen, dan lainnya. Artinya, ada banyak hal yang berisiko jika mendapat pijakan di Mac Anda.
MacStealer memulai serangannya menggunakan file penginstal bernama weed.dmg. Membuka ini meluncurkan permintaan kata sandi palsu yang mengambil kredensial masuk Anda dan menggunakannya untuk mengakses informasi sensitif Anda, yang kemudian di-zip dan dikirim ke server yang dikendalikan oleh peretas. Setelah selesai, data yang dicuri disiarkan ke pihak yang berkepentingan di saluran Telegram khusus.
Terkait
- Bagaimana macOS Sonoma dapat memperbaiki widget — atau membuatnya lebih buruk
- Apakah Mac saya akan mendapatkan macOS 14?
- Konsep macOS ini memperbaiki Touch Bar dan Dynamic Island
Untungnya, meskipun MacStealer dapat mengekstrak database Rantai Kunci iCloud Mac Anda, itu tidak dapat mengekstrak kata sandi yang tersimpan di dalamnya. Itu karena Rantai Kunci iCloud mengenkripsi semua data yang disimpannya. Seperti yang dicatat oleh penyerang, tanpa kata sandi utama pengguna, mendapatkan kata sandi itu "hampir tidak mungkin".
Video yang Direkomendasikan
Bagaimana cara melindungi diri sendiri
Saat ini, pengembang malware menjualnya seharga $100 per build, membuatnya relatif terjangkau di dunia malware sebagai layanan. Menurut pengembang, harga rendah ini disebabkan oleh malware yang tidak memiliki panel pengguna dan fungsi pembuat apa pun, serta status beta saat ini.
Sayangnya, sepertinya aktor ancaman yang mengembangkan MacStealer memiliki beberapa ide lagi yang mereka rencanakan untuk dimasukkan ke dalam versi mendatang. Itu termasuk penguras dompet cryptocurrency, panel kontrol pengguna, kemampuan pelanggan untuk membuat sendiri build baru, dan banyak lagi.
Jika Anda ingin melindungi diri dari MacStealer (dan malware Mac lainnya), Anda harus melakukannya selalu perbarui Mac Anda dengan tambalan terbaru dari Apple dan hanya mengizinkan penginstalan aplikasi dari sumber tepercaya (seperti App Store resmi). Menginstal sebuah aplikasi antivirus juga akan menjadi ide yang baik, seperti yang akan menggunakan salah satu dari pengelola kata sandi terbaik untuk menjaga data sensitif Anda terkunci dan dienkripsi.
Rekomendasi Editor
- ulasan beta publik macOS Sonoma: lebih dari sekadar screensaver
- Apple baru saja memberi para gamer Mac alasan besar untuk bersemangat
- Eksploitasi kritis ini dapat membuat peretas melewati pertahanan Mac Anda
- Apakah macOS lebih aman daripada Windows? Laporan malware ini memiliki jawabannya
- Satu hal yang perlu ditangani oleh versi macOS berikutnya
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terbaru, ulasan produk yang menyenangkan, editorial yang berwawasan, dan cuplikan unik.