Несмотря на свою репутацию в плане безопасности, компьютеры Mac по-прежнему могут заражаться вирусами, и это только что было доказано вредоносное новое вредоносное ПО для Mac, которое может украсть информацию о вашей кредитной карте и отправить ее злоумышленнику, готовое к использованию эксплуатируется. Это напоминание об осторожности при открытии приложений из неизвестных источников.
Вредоносное ПО, получившее название MacStealer, было обнаружено Uptycs, фирма по исследованию угроз. Он собирает широкий спектр ваших личных данных, в том числе Связка ключей iCloud база данных паролей, данные кредитной карты, учетные данные криптовалютного кошелька, файлы cookie браузера, документы и многое другое. Это означает, что многое может оказаться под угрозой, если оно закрепится на вашем Mac.
MacStealer начинает свои атаки с помощью установочного файла weed.dmg. Открытие этого запускает поддельный пароль, который собирает ваши учетные данные для входа и использует их для получить доступ к вашей конфиденциальной информации, которая затем заархивируется и отправлена на сервер, контролируемый хакер. После этого украденные данные передаются заинтересованным сторонам на специальном канале Telegram.
Связанный
- Как macOS Sonoma может исправить виджеты или сделать их еще хуже
- Получит ли мой Mac macOS 14?
- Эта концепция macOS исправляет как Touch Bar, так и Dynamic Island.
К счастью, хотя MacStealer может извлечь базу данных iCloud Keychain вашего Mac, он не может извлечь хранящиеся в ней пароли. Это связано с тем, что связка ключей iCloud шифрует все данные, которые она хранит. Как отмечают злоумышленники, без мастер-пароля пользователя получить эти пароли «практически невозможно».
Рекомендуемые видео
Как защитить себя
Сейчас разработчики вредоносного ПО продают его по 100 долларов за сборку, что делает его относительно доступным в мире вредоносное ПО как услуга. По словам разработчика, низкая цена связана с тем, что у вредоносного ПО отсутствует панель пользователя и какие-либо функции конструктора, а также с его текущим бета-статусом.
К сожалению, похоже, что у злоумышленника, разрабатывающего MacStealer, есть еще несколько идей, которые они планируют включить в будущие версии. Это включает в себя слив криптовалютного кошелька, панель управления пользователя, возможность для клиентов самостоятельно создавать новые сборки и многое другое.
Если вы хотите защитить себя от MacStealer (и других вредоносных программ для Mac), вам следует обновляйте свой Mac с последними исправлениями от Apple и разрешить установку приложений только из надежных источников (например, из официального App Store). Установка антивирусное приложение также было бы хорошей идеей, как и использование одного из лучшие менеджеры паролей чтобы ваши конфиденциальные данные были заблокированы и зашифрованы.
Рекомендации редакции
- Обзор публичной бета-версии macOS Sonoma: больше, чем просто заставки
- Apple только что дала геймерам Mac вескую причину для волнения
- Этот критический эксплойт может позволить хакерам обойти защиту вашего Mac
- Является ли macOS более безопасным, чем Windows? В этом отчете о вредоносных программах есть ответ
- Одна вещь, которую должна решить следующая версия macOS
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, проницательным редакционным статьям и единственным в своем роде кратким обзорам.
