Folk liker å tro at Apples Mac-er er mer eller mindre usårbare for diverse virus og trojanere som rammer Windows-PCer, men det er langt fra sannheten. Det har nettopp blitt demonstrert av fremveksten av en ny malware-stamme som prøver å stjele alle passordene dine, kredittkortdata og mer.
Funnet ble gjort av sikkerhetsfirmaet SentinelOne, som kalte skadelig programvare MetaStealer. I følge SentinelOne har MetaStealer potensial til å lure deg til å gi bort viktig informasjon som kan forårsake en enorm mengde skade, og den har en ond måte å få det den vil ha.
SentinelOne bemerker at forfatterne av MetaStealer ser ut til å være rettet mot bedriftseiere som kjører Apples macOS operativsystem, utgir seg for å være potensielle kunder for å tjene deres tillit og lure dem til å installere skadevare. Det antyder et høyt nivå av besluttsomhet og koordinering hos MetaStealers skapere.
I slekt
- Slik tar du et skjermbilde på din Mac: de beste metodene i 2023
- Er macOS sikrere enn Windows? Denne skadevarerapporten har svaret
- MacGPT: hvordan du bruker ChatGPT på din Mac
SentinelOne siterte for eksempel en bedriftseier som ble lurt av noen som har utgitt seg som en interessert klient. "Mannen jeg hadde forhandlet med på jobben den siste uken sendte meg en passordbeskyttet zip-fil som inneholder denne DMG-filen, noe jeg syntes var litt rart," bemerket de.
Anbefalte videoer
"Mot bedre dømmekraft monterte jeg bildet på datamaskinen min for å se innholdet," fortsatte de. "Den inneholdt en app som var forkledd som en PDF, som jeg ikke åpnet og var da jeg skjønte at han var en svindler."
SentinelOne uttaler at MetaStealer ofte forkler seg som en PDF-fil, til tross for at det faktisk er et DMG-installasjonsprogram. Filnavnene har inkludert «AnimatedPoster.dmg», «AdobeOfficialBriefDescription.dmg» og «Referansevilkår for annonsering (MacOS-presentasjon).dmg», alt i et forsøk på å fremstå som legitime.
Stjeler passordene dine
Når MetaStealer kjører på en Mac, prøver den å samle så mye informasjon som mulig. SentinelOnes analyse identifiserte kodebiter for å "eksfiltrere nøkkelringen, trekke ut lagrede passord og hente filer." En Mac nøkkelring inneholder lagrede pålogginger, kredittkortinformasjon, krypteringsnøkler og andre ekstremt sensitive data, så å miste innholdet kan være katastrofale. Noen prøver ser også ut til å målrette mot Telegram- og Meta-apper, noe som gir MetaStealer navnet.
MetaStealer er bygget med Intel x86_64-binærfiler, noe som betyr at den er designet for å kjøre på Intel-baserte Mac-er. Apple begynte å fase ut disse i 2020 og erstatte dem med sine egne Apple silisium-Macer. Imidlertid fulgte den med en oversettelsesapp kalt Rosetta inn i macOS som lar brukere automatisk kjøre Intel-apper på Apple silisium-Macer. Det betyr at en nyere Apple-designet brikke ikke nødvendigvis beskytter Mac-en din mot MetaStealer.
SentinelOne sier at 2023 har sett en "eksplosjon av infotyvere rettet mot macOS-plattformen," og MetaStealer er bare den siste i en lang rekke nye skadevarestammer rettet direkte mot Apples kunder. Det betyr at det er viktigere enn noen gang hold Mac-en din sikker, unngå å laste ned og kjøre mistenkelige apper, og bruke en antivirus-app for å holde digital esty ute.
Redaktørenes anbefalinger
- I ChatGPTs tidsalder er Mac-er utsatt for skadelig programvare
- Denne kritiske utnyttelsen kan la hackere omgå Mac-ens forsvar
- Denne Mac-skadevare kan stjele kredittkortdataene dine på sekunder
- Denne utspekulerte svindelappen beviser at Mac-maskiner ikke er skuddsikre
- Denne store Apple-feilen kan la hackere stjele bildene dine og tørke enheten din
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
