Til tross for deres rykte for sikkerhet, kan Mac-maskiner fortsatt få virus, og det er nettopp bevist av en ondsinnet ny Mac-malware som kan stjele kredittkortinformasjonen din og sende den tilbake til angriperen, klar til å være utnyttet. Det er en påminnelse om å være forsiktig når du åpner apper fra ukjente kilder.
Skadevaren, kalt MacStealer, var oppdaget av Uptycs, et trusselforskningsfirma. Den samler opp et bredt spekter av dine personlige data, inkludert iCloud nøkkelring passorddatabase, kredittkortdata, cryptocurrency-lommeboklegitimasjon, nettleserinformasjonskapsler, dokumenter og mer. Det betyr at det er mye som kan være i fare hvis det får fotfeste på Mac-en din.
MacStealer starter sine angrep ved å bruke en installasjonsfil kalt weed.dmg. Åpning av denne starter en falsk passordmelding som samler inn påloggingsinformasjonen din og bruker dem til å få tilgang til sensitiv informasjon, som deretter zippes og sendes til en server kontrollert av hacker. Når det er gjort, blir de stjålne dataene kringkastet til interesserte parter på en dedikert Telegram-kanal.
I slekt
- Hvordan macOS Sonoma kunne fikse widgets – eller gjøre dem enda verre
- Vil Mac-en min få macOS 14?
- Dette macOS-konseptet fikser både Touch Bar og Dynamic Island
Heldigvis, selv om MacStealer kan trekke ut Macens iCloud-nøkkelring-database, er den ikke i stand til å trekke ut passordene som er lagret i. Det er fordi iCloud nøkkelring krypterer alle data den lagrer. Som angriperne bemerker, uten en brukers hovedpassord, er det «nesten umulig å få tak i disse passordene».
Anbefalte videoer
Hvordan beskytte deg selv
Akkurat nå selger utviklerne av skadevaren den for $100 per bygg, noe som gjør den relativt rimelig i verden av malware som en tjeneste. Ifølge utvikleren skyldes den lave prisen at skadevaren mangler et brukerpanel og eventuell byggherrefunksjonalitet, samt dens nåværende betastatus.
Dessverre ser det ut til at trusselaktøren som utvikler MacStealer har noen flere ideer som de planlegger å innlemme i fremtidige versjoner. Det inkluderer en lommeboktømmer for kryptovaluta, et brukerkontrollpanel, muligheten for kunder til å generere nye bygg selv og mer.
Hvis du vil beskytte deg mot MacStealer (og annen malware), bør du gjøre det holde Mac-en oppdatert med de nyeste oppdateringene fra Apple og tillater kun installasjon av apper fra pålitelige kilder (som den offisielle App Store). Installere en antivirus app ville også være en god idé, som ville bruke en av beste passordbehandlere for å holde de sensitive dataene dine låst og kryptert.
Redaktørenes anbefalinger
- macOS Sonoma offentlig beta-gjennomgang: mer enn bare skjermsparere
- Apple ga nettopp Mac-spillere en stor grunn til å være begeistret
- Denne kritiske utnyttelsen kan la hackere omgå Mac-ens forsvar
- Er macOS sikrere enn Windows? Denne skadevarerapporten har svaret
- Det eneste den neste versjonen av macOS må ta tak i
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
