Pomimo swojej reputacji w zakresie bezpieczeństwa, komputery Mac nadal mogą być zainfekowane wirusami, co zostało właśnie udowodnione przez a złośliwe nowe złośliwe oprogramowanie dla komputerów Mac, które może ukraść informacje o karcie kredytowej i odesłać je z powrotem do atakującego, gotowe eksploatowany. To przypomnienie, aby zachować ostrożność podczas otwierania aplikacji z nieznanych źródeł.
Złośliwe oprogramowanie, nazwane MacStealer, było odkryte przez Uptycs, firma zajmująca się badaniem zagrożeń. Odkurza szeroki wachlarz twoich danych osobowych, w tym pęku kluczy iCloud baza danych haseł, dane kart kredytowych, poświadczenia portfela kryptowalut, pliki cookie przeglądarki, dokumenty i inne. Oznacza to, że istnieje wiele zagrożeń, jeśli zdobędzie przyczółek na komputerze Mac.
MacStealer rozpoczyna swoje ataki od pliku instalacyjnego o nazwie weed.dmg. Otwarcie tego powoduje uruchomienie fałszywego monitu o hasło, który zbiera dane logowania i używa ich do uzyskać dostęp do poufnych informacji, które są następnie spakowane i wysłane na serwer kontrolowany przez haker. Po wykonaniu tej czynności skradzione dane są transmitowane do zainteresowanych stron na dedykowanym kanale Telegram.
Powiązany
- Jak macOS Sonoma może naprawić widżety — lub jeszcze bardziej je pogorszyć
- Czy mój Mac otrzyma system macOS 14?
- Ta koncepcja macOS naprawia zarówno pasek dotykowy, jak i dynamiczną wyspę
Na szczęście, mimo że MacStealer może wyodrębnić bazę danych pęku kluczy iCloud komputera Mac, nie jest w stanie wyodrębnić przechowywanych w niej haseł. To dlatego, że pęk kluczy iCloud szyfruje wszelkie przechowywane dane. Jak zauważają osoby atakujące, bez hasła głównego użytkownika uzyskanie dostępu do tych haseł jest „prawie niemożliwe”.
Polecane filmy
Jak się chronić
W tej chwili twórcy złośliwego oprogramowania sprzedają je za 100 USD za wersję, co czyni je stosunkowo niedrogim w świecie złośliwe oprogramowanie jako usługa. Według dewelopera niska cena wynika z tego, że złośliwe oprogramowanie nie ma panelu użytkownika i żadnej funkcjonalności konstruktora, a także jego obecny status beta.
Niestety wygląda na to, że cyberprzestępca opracowujący MacStealera ma jeszcze kilka pomysłów, które planuje uwzględnić w przyszłych wersjach. Obejmuje to opróżnianie portfela kryptowalut, panel kontrolny użytkownika, możliwość samodzielnego generowania nowych kompilacji przez klientów i nie tylko.
Jeśli chcesz chronić się przed MacStealer (i innym złośliwym oprogramowaniem dla komputerów Mac), powinieneś to zrobić dbaj o aktualność komputera Mac z najnowszymi łatami od Apple i pozwalają na instalację aplikacji tylko z zaufanych źródeł (takich jak oficjalny App Store). Instalowanie aplikacja antywirusowa byłoby również dobrym pomysłem, podobnie jak użycie jednego z najlepsze menedżery haseł aby Twoje poufne dane były zamknięte i zaszyfrowane.
Zalecenia redaktorów
- Recenzja publicznej wersji beta macOS Sonoma: więcej niż tylko wygaszacze ekranu
- Apple właśnie dał graczom Mac duży powód do ekscytacji
- Ten krytyczny exploit może pozwolić hakerom ominąć zabezpieczenia komputera Mac
- Czy macOS jest bezpieczniejszy niż Windows? Ten raport dotyczący złośliwego oprogramowania zawiera odpowiedź
- Jedna rzecz, którą musi rozwiązać następna wersja systemu macOS
Ulepsz swój styl życiaTrendy cyfrowe pomagają czytelnikom śledzić szybko zmieniający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zapowiedziom.
