Ludzie lubią myśleć, że komputery Mac firmy Apple są mniej więcej odporne na różne wirusy i trojany atakujące komputery PC z systemem Windows, ale to dalekie od prawdy. Zostało to właśnie trafnie zademonstrowane przez pojawienie się nowej odmiany złośliwego oprogramowania, która próbuje ukraść wszystkie hasła, dane kart kredytowych i nie tylko.
Odkrycia dokonał firma ochroniarska SentinelOne, który nazwał szkodliwe oprogramowanie MetaStealer. Według SentinelOne MetaStealer może nakłonić Cię do ujawnienia ważnych informacji, które mogą spowodować ogromne szkody, a ponadto ma nikczemny sposób na osiągnięcie tego, czego chce.
SentinelOne zauważa, że autorzy MetaStealera najwyraźniej obierają za cel właścicieli firm korzystających z systemu macOS firmy Apple systemu operacyjnego, udając potencjalnych klientów, aby zdobyć ich zaufanie i oszukać ich do zainstalowania złośliwe oprogramowanie. Sugeruje to wysoki poziom determinacji i koordynacji ze strony twórców MetaStealera.
Powiązany
- Jak zrobić zrzut ekranu na komputerze Mac: najlepsze metody w 2023 r
- Czy macOS jest bezpieczniejszy niż Windows? Ten raport o złośliwym oprogramowaniu zawiera odpowiedź
- MacGPT: jak korzystać z ChatGPT na komputerze Mac
Na przykład SentinelOne przytoczył informację o właścicielu firmy, którego oszukał ktoś podający się za zainteresowanego klienta. „Mężczyzna, z którym w zeszłym tygodniu negocjowałem w pracy, przesłał mi chroniony hasłem plik zip zawierający plik DMG, co wydało mi się nieco dziwne” – zauważyli.
Polecane filmy
„Wbrew swojemu rozsądkowi zamontowałem obraz na komputerze, aby zobaczyć jego zawartość” – kontynuowali. „Zawierała aplikację udającą plik PDF, której nie otworzyłam i wtedy zdałam sobie sprawę, że to oszust”.
SentinelOne twierdzi, że MetaStealer często podszywa się pod plik PDF, mimo że w rzeczywistości jest instalatorem DMG. Nazwy plików obejmowały „AnimatedPoster.dmg”, „AdobeOfficialBriefDescription.dmg” i „Zasady korzystania z reklam (prezentacja MacOS).dmg”, a wszystko to w celu sprawiania wrażenia legalnego.
Kradzież haseł
Gdy MetaStealer działa na komputerze Mac, próbuje zebrać jak najwięcej informacji. Analiza SentinelOne zidentyfikowała fragmenty kodu umożliwiające „eksfiltrację pęku kluczy, wyodrębnianie zapisanych haseł i przechwytywanie plików”. Mac pęk kluczy zawiera zapisane dane logowania, dane karty kredytowej, klucze szyfrowania i inne niezwykle wrażliwe dane, więc może nastąpić utrata jego zawartości katastrofalny. Niektóre próbki wydają się również atakować aplikacje Telegram i Meta, stąd nazwa MetaStealer.
MetaStealer jest zbudowany przy użyciu plików binarnych Intel x86_64, co oznacza, że jest przeznaczony do działania na komputerach Mac z procesorami Intel. Firma Apple zaczęła je wycofywać w 2020 r. i zastępować je własnymi silikonowymi komputerami Mac firmy Apple. Jednak zawierał aplikację do tłumaczenia o nazwie Rosetta na macOS, który umożliwia użytkownikom automatyczne uruchamianie aplikacji Intel na krzemowych komputerach Mac firmy Apple. Oznacza to, że posiadanie nowszego chipa zaprojektowanego przez Apple niekoniecznie chroni komputer Mac przed MetaStealerem.
SentinelOne twierdzi, że w 2023 r. nastąpiła „eksplozja kradzieży informacji atakujących platformę macOS” oraz MetaStealer to najnowszy z długiej listy nowych odmian złośliwego oprogramowania wymierzonych bezpośrednio w firmę Apple klienci. Oznacza to, że jest to ważniejsze niż kiedykolwiek chroń swojego Maca, unikaj pobierania i uruchamiania podejrzanych aplikacji oraz użyj aplikacji antywirusowej aby chronić się przed cyfrowymi paskudztwami.
Zalecenia redaktorów
- W dobie ChatGPT komputery Mac są atakowane przez złośliwe oprogramowanie
- Ten krytyczny exploit może pozwolić hakerom ominąć zabezpieczenia komputera Mac
- To złośliwe oprogramowanie dla komputerów Mac może w ciągu kilku sekund ukraść dane Twojej karty kredytowej
- Ta przebiegła aplikacja dowodząca, że komputery Mac nie są kuloodporne
- Ten poważny błąd Apple może pozwolić hakerom ukraść Twoje zdjęcia i wyczyścić urządzenie
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
