Deze gevaarlijke nieuwe Mac-malware steelt uw creditcardgegevens

Mensen denken graag dat de Macs van Apple min of meer onkwetsbaar zijn voor de diverse virussen en Trojaanse paarden die Windows-pc's teisteren, maar dat is verre van de waarheid. Dat is zojuist treffend aangetoond door de opkomst van een nieuwe soort malware die probeert al uw wachtwoorden, creditcardgegevens en meer te stelen.

De ontdekking werd gedaan door beveiligingsbedrijf SentinelOne, die de malware MetaStealer noemde. Volgens SentinelOne heeft MetaStealer het potentieel om u te misleiden om essentiële informatie weg te geven die een enorme hoeveelheid schade zou kunnen veroorzaken, en heeft het een snode manier om te krijgen wat het wil.

Een hacker die op een Apple MacBook-laptop typt terwijl hij een telefoon vasthoudt. Beide apparaten tonen code op hun scherm.
Sora Shimazaki/Pexels

SentinelOne merkt op dat de auteurs van MetaStealer zich lijken te richten op bedrijfseigenaren die Apple's macOS gebruiken besturingssysteem, zich voordoen als potentiële klanten om hun vertrouwen te winnen en hen te misleiden om het te installeren malware. Dat duidt op een hoog niveau van vastberadenheid en coördinatie van de kant van de makers van MetaStealer.

Verwant

  • Een screenshot maken op je Mac: de beste methoden in 2023
  • Is macOS veiliger dan Windows? Dit malwarerapport heeft het antwoord
  • MacGPT: hoe u ChatGPT op uw Mac gebruikt

SentinelOne citeerde bijvoorbeeld een bedrijfseigenaar die werd misleid door iemand die zich voordeed als een geïnteresseerde klant. “De man met wie ik de afgelopen week tijdens mijn werk had onderhandeld, stuurde me een met een wachtwoord beveiligd zip-bestand met dit DMG-bestand, wat ik een beetje vreemd vond”, merkten ze op.

Aanbevolen video's

“Tegen beter weten in heb ik de afbeelding op mijn computer gemonteerd om de inhoud ervan te bekijken”, vervolgden ze. “Het bevatte een app die was vermomd als pdf, die ik niet heb geopend en toen besefte ik dat hij een oplichter was.”

SentinelOne stelt dat MetaStealer zichzelf vaak vermomt als een PDF-bestand, ondanks dat het feitelijk een DMG-installatieprogramma is. De bestandsnamen bevatten 'AnimatedPoster.dmg', 'AdobeOfficialBriefDescription.dmg' en 'Referentievoorwaarden voor advertenties (MacOS-presentatie).dmg', allemaal in een poging legitiem over te komen.

Het stelen van uw wachtwoorden

Een fysiek slot dat op een toetsenbord wordt geplaatst om een ​​vergrendeld toetsenbord weer te geven.
piranka / Getty Images

Zodra MetaStealer op een Mac draait, probeert het zoveel mogelijk informatie te verzamelen als mogelijk is. De analyse van SentinelOne identificeerde codefragmenten voor “het exfiltreren van de sleutelhanger, het extraheren van opgeslagen wachtwoorden en het bemachtigen van bestanden.” Een Mac sleutelhanger bevat opgeslagen logins, creditcardgegevens, coderingssleutels en andere uiterst gevoelige gegevens, waardoor de inhoud ervan verloren kan gaan catastrofaal. Sommige voorbeelden lijken zich ook te richten op Telegram- en Meta-apps, waardoor MetaStealer zijn naam krijgt.

MetaStealer is gebouwd met behulp van Intel x86_64 binaire bestanden, wat betekent dat het is ontworpen om te draaien op Intel-gebaseerde Macs. Apple begon deze in 2020 uit te faseren en te vervangen door zijn eigen Apple silicium Macs. Er werd echter een vertaalapp gebundeld genaamd Rosetta in macOS waarmee gebruikers automatisch Intel-apps kunnen uitvoeren op Apple Silicon Macs. Dat betekent dat het hebben van een nieuwere door Apple ontworpen chip je Mac niet noodzakelijkerwijs beschermt tegen MetaStealer.

SentinelOne zegt dat er in 2023 sprake is van een “explosie van infostealers die zich richten op het macOS-platform”, en MetaStealer is slechts de laatste in een lange reeks nieuwe malwaresoorten die rechtstreeks op Apple zijn gericht klanten. Dat betekent dat het belangrijker dan ooit is om dat te doen houd uw Mac veilig, vermijd het downloaden en uitvoeren van verdachte apps, en gebruik een antivirus-app om digitale narigheden buiten te houden.

Aanbevelingen van de redactie

  • In het tijdperk van ChatGPT worden Macs aangevallen door malware
  • Door deze kritieke exploit kunnen hackers de verdediging van uw Mac omzeilen
  • Deze Mac-malware kan uw creditcardgegevens binnen enkele seconden stelen
  • Deze slinkse oplichtingsapp bewijst dat Macs niet kogelvrij zijn
  • Door deze grote Apple-bug kunnen hackers uw foto's stelen en uw apparaat wissen

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.