セキュリティの評判にもかかわらず、Mac は依然としてウイルスに感染する可能性があり、それが最近、ある調査によって証明されました。 クレジット カード情報を盗んで攻撃者に送り返す、悪意のある新しい Mac マルウェア。 搾取された。 これは、不明なソースからのアプリを開くときに注意するよう警告するものです。
MacStealer と呼ばれるこのマルウェアは、 Uptycsによって発見されました、脅威調査会社。 さまざまな個人データが収集されます。 iCloud キーチェーン パスワード データベース、クレジット カード データ、暗号通貨ウォレットの認証情報、ブラウザの Cookie、ドキュメントなど。 つまり、Mac に侵入すると多くの危険にさらされる可能性があります。
MacStealer は、weed.dmg というインストーラー ファイルを使用して攻撃を開始します。 これを開くと、偽のパスワード プロンプトが起動され、ログイン資格情報が収集され、それが使用されます。 機密情報にアクセスすると、圧縮されて、管理されているサーバーに送信されます。 ハッカー。 それが完了すると、盗まれたデータは専用の Telegram チャネルで関係者にブロードキャストされます。
関連している
- macOS Sonoma がウィジェットを修正する方法、またはウィジェットをさらに悪化させる方法
- 私の Mac には macOS 14 が搭載されますか?
- この macOS のコンセプトは、Touch Bar と Dynamic Island の両方を修正します。
幸いなことに、MacStealer は Mac の iCloud キーチェーン データベースを抽出できますが、そこに保存されているパスワードを抽出することはできません。 これは、iCloud キーチェーンが保存するデータを暗号化するためです。 攻撃者が指摘しているように、ユーザーのマスター パスワードがなければ、それらのパスワードを取得することは「ほぼ不可能」です。
おすすめ動画
自分を守る方法
現在、このマルウェアの開発者はビルドごとに 100 ドルで販売しており、世界では比較的手頃な価格となっています。 サービスとしてのマルウェア. 開発者によると、このマルウェアがユーザー パネルやビルダー機能を欠いていることと、現在のベータ版のステータスが低価格の理由であるとのことです。
残念ながら、MacStealer を開発している攻撃者は、さらにいくつかのアイデアを持っており、将来のバージョンに組み込む予定のようです。 これには、暗号通貨ウォレット ドレイナー、ユーザー コントロール パネル、顧客が自分で新しいビルドを生成する機能などが含まれます。
MacStealer (およびその他の Mac マルウェア) から身を守りたい場合は、次のようにする必要があります。 Mac を最新の状態に保つ Apple からの最新パッチを適用し、信頼できるソース (公式 App Store など) からのアプリのインストールのみを許可します。 をインストールする ウイルス対策アプリ 次のいずれかを使用するのも良い考えです。 最高のパスワードマネージャー 機密データをロックして暗号化した状態に保ちます。
編集者のおすすめ
- macOS Sonoma パブリック ベータ レビュー: 単なるスクリーンセーバー以上のもの
- Apple は Mac ゲーマーに興奮する大きな理由を与えた
- この重大なエクスプロイトにより、ハッカーが Mac の防御を回避できる可能性があります
- macOS は Windows より安全ですか? このマルウェア レポートに答えがあります
- macOS の次のバージョンで対処する必要がある 1 つのこと
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
