Nonostante la loro reputazione di sicurezza, i Mac possono ancora ricevere virus, e questo è stato appena dimostrato da a nuovo malware dannoso per Mac che può rubare i dati della tua carta di credito e rispedirli all'attaccante, pronto per essere sfruttati. È un promemoria per fare attenzione quando si aprono app da fonti sconosciute.
Il malware, soprannominato MacStealer, lo era scoperto da Uptycs, una società di ricerca sulle minacce. Aspira una vasta gamma di dati personali, incluso il Portachiavi iCloud database delle password, dati della carta di credito, credenziali del portafoglio di criptovaluta, cookie del browser, documenti e altro ancora. Ciò significa che c'è molto che potrebbe essere a rischio se prendesse piede sul tuo Mac.
MacStealer inizia i suoi attacchi utilizzando un file di installazione chiamato weed.dmg. L'apertura di questo avvia una richiesta di password falsa che raccoglie le tue credenziali di accesso e le utilizza per accedere alle tue informazioni sensibili, che vengono quindi compresse e inviate a un server controllato dal pirata. Fatto ciò, i dati rubati vengono trasmessi alle parti interessate su un canale Telegram dedicato.
Imparentato
- In che modo macOS Sonoma potrebbe riparare i widget o peggiorarli ulteriormente
- Il mio Mac otterrà macOS 14?
- Questo concetto macOS corregge sia la Touch Bar che l'isola dinamica
Fortunatamente, anche se MacStealer può estrarre il database del portachiavi iCloud del tuo Mac, non è in grado di estrarre le password memorizzate all'interno. Questo perché iCloud Keychain crittografa tutti i dati che memorizza. Come notano gli aggressori, senza la password principale di un utente, ottenere quelle password è "quasi impossibile".
Video consigliati
Come proteggersi
In questo momento, gli sviluppatori del malware lo stanno vendendo a $ 100 per build, rendendolo relativamente conveniente nel mondo di malware come servizio. Secondo lo sviluppatore, il prezzo basso è dovuto al malware privo di un pannello utente e di qualsiasi funzionalità di builder, nonché al suo attuale stato beta.
Sfortunatamente, sembra che l'autore della minaccia che sta sviluppando MacStealer abbia altre idee che stanno pianificando di incorporare nelle versioni future. Ciò include un drenaggio del portafoglio di criptovaluta, un pannello di controllo utente, la possibilità per i clienti di generare autonomamente nuove build e altro ancora.
Se vuoi proteggerti da MacStealer (e altri malware per Mac), dovresti farlo mantieni aggiornato il tuo Mac con le ultime patch di Apple e consentire solo l'installazione di app da fonti attendibili (come l'App Store ufficiale). Installazione di un app antivirus sarebbe anche una buona idea, così come usare uno dei migliori gestori di password per mantenere i tuoi dati sensibili bloccati e crittografati.
Raccomandazioni della redazione
- Recensione beta pubblica di macOS Sonoma: più che semplici screensaver
- Apple ha appena dato ai giocatori Mac un grande motivo per essere entusiasti
- Questo exploit critico potrebbe consentire agli hacker di aggirare le difese del tuo Mac
- macOS è più sicuro di Windows? Questo rapporto sul malware ha la risposta
- L'unica cosa che la prossima versione di macOS deve affrontare
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, recensioni divertenti sui prodotti, editoriali penetranti e anticipazioni uniche.
