אנשים אוהבים לחשוב שמחשבי המק של אפל פחות או יותר בלתי פגיעים למגוון וירוסים וסוסים טרויאנים שפוגעים במחשבי Windows, אבל זה רחוק מהאמת. זה בדיוק הוכח בצורה הולמת על ידי הופעתו של זן תוכנות זדוניות חדש שמנסה לגנוב את כל הסיסמאות שלך, נתוני כרטיסי האשראי ועוד.
הגילוי נעשה על ידי חברת האבטחה SentinelOne, אשר כינה את התוכנה הזדונית MetaStealer. לפי SentinelOne, ל- MetaStealer יש את הפוטנציאל להטעות אותך למסור מידע חיוני שעלול לגרום לכמות עצומה של נזק, ויש לו דרך מרושעת להשיג את מה שהוא רוצה.
SentinelOne מציין כי נראה כי המחברים של MetaStealer מכוונים לבעלי עסקים שמפעילים את macOS של אפל מערכת הפעלה, המתחזה ללקוחות פוטנציאליים כדי לזכות באמונם ולהונות אותם להתקין את תוכנות זדוניות. זה מעיד על רמה גבוהה של נחישות ותיאום מצד היוצרים של MetaStealer.
קָשׁוּר
- כיצד לצלם צילום מסך ב-Mac שלך: השיטות הטובות ביותר בשנת 2023
- האם macOS מאובטח יותר מ-Windows? לדוח תוכנה זדוני זה יש את התשובה
- MacGPT: כיצד להשתמש ב-ChatGPT ב-Mac שלך
לדוגמה, SentinelOne ציטט בעל עסק אחד שהונהה על ידי מישהו שהתחזה ללקוח מעוניין. "האיש שאיתו ניהלתי משא ומתן על העבודה בשבוע האחרון שלח לי קובץ zip מוגן בסיסמה המכיל את קובץ ה-DMG הזה, שלדעתי היה קצת מוזר", הם ציינו.
סרטונים מומלצים
"למרות שיפוטי, הרכבתי את התמונה למחשב שלי כדי לראות את תוכנה", הם המשיכו. "היא הכילה אפליקציה שהתחפשה ל-PDF, שלא פתחתי והיא כשהבנתי שהוא רמאי".
SentinelOne מציין כי MetaStealer מתחזה לעתים קרובות לקובץ PDF, למרות היותו למעשה מתקין DMG. שמות הקבצים שלו כללו "AnimatedPoster.dmg", "AdobeOfficialBriefDescription.dmg" ו"תנאי פרסום (MacOS presentation).dmg", הכל בניסיון להיראות לגיטימי.
גונב את הסיסמאות שלך
ברגע ש-MetaStealer פועל על מק, הוא מנסה לאסוף מידע רב ככל האפשר. הניתוח של SentinelOne זיהה קטעי קוד ל"הסתננות של מחזיק המפתחות, חילוץ סיסמאות שמורות וגריפת קבצים". של מק מחזיק מפתחות מכיל כניסות שמורות, פרטי כרטיס אשראי, מפתחות הצפנה ונתונים רגישים במיוחד, כך שאיבוד התוכן שלו עלול להיות הָרֵה אָסוֹן. נראה כי חלק מהדגימות מכוונות גם לאפליקציות טלגרם ומטה, מה שמעניק ל- MetaStealer את שמו.
MetaStealer נבנה באמצעות קבצים בינאריים של Intel x86_64, מה שאומר שהוא נועד לפעול על מחשבי Mac מבוססי אינטל. אפל החלה להוציא אותם בהדרגה בשנת 2020 ולהחליף אותם במחשבי סיליקון משלה של אפל. עם זאת, הוא אגד אפליקציית תרגום בשם רוזטה לתוך macOS המאפשר למשתמשים להריץ אוטומטית אפליקציות אינטל על מחשבי Mac סיליקון של Apple. זה אומר שיש לך שבב חדש יותר בעיצוב Apple לא בהכרח מגן על ה-Mac שלך מפני MetaStealer.
SentinelOne אומר ש-2023 ראתה "פיצוץ של גונבי מידע המכוונים לפלטפורמת macOS", וכן MetaStealer הוא רק האחרון בשורה ארוכה של זני תוכנות זדוניות חדשות המכוונות ישירות אל אפל לקוחות. זה אומר שזה חשוב יותר מאי פעם שמור על ה-Mac שלך מאובטח, הימנע מהורדה והרצה של אפליקציות חשודות, וכן להשתמש באפליקציית אנטי וירוס כדי להרחיק מגעילים דיגיטליים.
המלצות עורכים
- בעידן ChatGPT, מחשבי Mac נמצאים תחת תקיפה של תוכנות זדוניות
- ניצול קריטי זה יכול לאפשר להאקרים לעקוף את ההגנות של ה-Mac שלך
- תוכנה זדונית זו של Mac יכולה לגנוב את נתוני כרטיס האשראי שלך תוך שניות
- אפליקציית הונאה ערמומית זו מוכיחה שמחשבי מק אינם חסיני כדורים
- הבאג הגדול הזה של אפל יכול לאפשר להאקרים לגנוב את התמונות שלך ולמחוק את המכשיר שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
