Ľudia si radi myslia, že počítače Mac od spoločnosti Apple sú viac-menej nezraniteľné voči rôznym vírusom a trójskym koňom, ktoré postihujú počítače so systémom Windows, ale to je ďaleko od pravdy. To je práve vhodne demonštrované objavením sa nového kmeňa škodlivého softvéru, ktorý sa pokúša ukradnúť všetky vaše heslá, údaje o kreditných kartách a ďalšie.
Objav urobil bezpečnostná firma SentinelOne, ktorý malvér nazval MetaStealer. Podľa SentinelOne má MetaStealer potenciál oklamať vás, aby ste prezradili životne dôležité informácie, ktoré by mohli spôsobiť obrovské škody, a má hanebný spôsob, ako získať to, čo chce.
SentinelOne poznamenáva, že autori MetaStealer sa zrejme zameriavajú na majiteľov firiem, ktorí používajú MacOS od Apple. operačný systém, vystupujúci ako potenciálni klienti, aby si získali ich dôveru a oklamali ich pri inštalácii malvér. To naznačuje vysokú úroveň odhodlania a koordinácie zo strany tvorcov MetaStealer.
Súvisiace
- Ako urobiť snímku obrazovky na počítači Mac: najlepšie metódy v roku 2023
- Je macOS bezpečnejší ako Windows? Táto správa o malvéri má odpoveď
- MacGPT: ako používať ChatGPT na vašom Macu
SentinelOne napríklad citoval jedného majiteľa firmy, ktorý bol oklamaný niekým, kto sa vydáva za zainteresovaného klienta. "Muž, s ktorým som rokoval o práci minulý týždeň, mi poslal súbor zip chránený heslom obsahujúci tento súbor DMG, čo som považoval za trochu zvláštne," poznamenali.
Odporúčané videá
„Oproti môjmu lepšiemu úsudku som pripojil obrázok k počítaču, aby som videl jeho obsah,“ pokračovali. "Obsahoval aplikáciu, ktorá bola maskovaná ako PDF, ktorú som neotvoril a keď som si uvedomil, že je podvodník."
SentinelOne uvádza, že MetaStealer sa často maskuje ako súbor PDF, napriek tomu, že je v skutočnosti inštalátorom DMG. Názvy jeho súborov zahŕňali „AnimatedPoster.dmg“, „AdobeOfficialBriefDescription.dmg“ a „Referenčné podmienky reklamy (prezentácia MacOS).dmg“, všetko v snahe pôsobiť legitímne.
Krádež vašich hesiel
Keď je MetaStealer spustený na Macu, snaží sa zhromaždiť čo najviac informácií. Analýza SentinelOne identifikovala útržky kódu na „exfiltráciu kľúčenky, extrahovanie uložených hesiel a zachytenie súborov“. Počítač Mac kľúčenka obsahuje uložené prihlasovacie údaje, informácie o kreditnej karte, šifrovacie kľúče a ďalšie mimoriadne citlivé údaje, takže môže dôjsť k strate jej obsahu katastrofálne. Zdá sa, že niektoré vzorky sa zameriavajú aj na aplikácie Telegram a Meta, čo dáva názov MetaStealer.
MetaStealer je vytvorený pomocou binárnych súborov Intel x86_64, čo znamená, že je navrhnutý tak, aby fungoval na počítačoch Mac s procesorom Intel. Apple ich začal postupne vyraďovať v roku 2020 a nahrádzať ich vlastnými kremíkovými Macmi Apple. Pribalila však prekladateľskú aplikáciu tzv Rosetta do systému macOS, ktorý umožňuje používateľom automaticky spúšťať aplikácie Intel na počítačoch Apple Silicon Mac. To znamená, že novší čip navrhnutý spoločnosťou Apple nemusí nevyhnutne chrániť váš Mac pred MetaStealer.
SentinelOne hovorí, že v roku 2023 došlo k „explózii infostealerov zameraných na platformu macOS“ a MetaStealer je len najnovší z dlhého radu nových kmeňov malvéru zameraných priamo na Apple zákazníkov. To znamená, že je to dôležitejšie ako kedykoľvek predtým udržujte svoj Mac v bezpečí, vyhýbajte sa sťahovaniu a spúšťaniu podozrivých aplikácií a použite antivírusovú aplikáciu aby ste sa vyhli digitálnym nepríjemnostiam.
Odporúčania redaktorov
- Vo veku ChatGPT sú počítače Mac napadnuté škodlivým softvérom
- Toto kritické zneužitie by mohlo hackerom umožniť obísť obranu vášho Macu
- Tento malvér Mac dokáže ukradnúť údaje o vašej kreditnej karte v priebehu niekoľkých sekúnd
- Táto podvodná aplikácia dokazuje, že počítače Mac nie sú nepriestrelné
- Táto hlavná chyba Apple by mohla hackerom umožniť ukradnúť vaše fotografie a vymazať vaše zariadenie
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
