Ta zlonamerna programska oprema za Mac lahko v nekaj sekundah ukrade podatke o vaši kreditni kartici

Kljub slovesu varnosti lahko Mac-i še vedno dobijo viruse, kar je pravkar dokazal zlonamerna nova zlonamerna programska oprema za Mac, ki lahko ukrade podatke o vaši kreditni kartici in jih takoj pripravljena pošlje nazaj napadalcu izkoriščali. To je opomnik, da bodite previdni pri odpiranju aplikacij iz neznanih virov.

Zlonamerna programska oprema, imenovana MacStealer, je bila odkril Uptycs, podjetje za raziskave groženj. Prehranjuje široko paleto vaših osebnih podatkov, vključno z Obesek za ključe iCloud zbirka gesel, podatki o kreditni kartici, poverilnice denarnice za kriptovalute, piškotki brskalnika, dokumenti in še več. To pomeni, da bi lahko bilo veliko ogroženih, če se uveljavi na vašem Macu.

Poziv za lažno geslo, ki ga ustvari zlonamerna programska oprema MacStealer za macOS.
Poziv za lažno geslo, ki ga ustvari zlonamerna programska oprema MacStealer za macOS.Uptycs

MacStealer začne svoje napade z uporabo namestitvene datoteke weed.dmg. Če to odprete, se sproži poziv za lažno geslo, ki zbere vaše poverilnice za prijavo in jih uporabi za dostop do vaših občutljivih podatkov, ki se nato stisnejo in pošljejo strežniku, ki ga nadzoruje heker. Ko je to storjeno, se ukradeni podatki predvajajo zainteresiranim stranem na namenskem kanalu Telegram.

Povezano

  • Kako bi macOS Sonoma lahko popravil pripomočke — ali jih še poslabšal
  • Bo moj Mac dobil macOS 14?
  • Ta koncept macOS popravlja tako Touch Bar kot Dynamic Island

Na srečo, čeprav lahko MacStealer ekstrahira bazo podatkov iCloud Keychain vašega Maca, ne more ekstrahirati gesel, ki so shranjena v njej. To je zato, ker iCloud Keychain šifrira vse podatke, ki jih shrani. Kot ugotavljajo napadalci, je brez uporabnikovega glavnega gesla priti do teh gesel »skoraj nemogoče«.

Priporočeni videoposnetki

Kako se zaščititi

Craig Federighi iz Appla govori o varnosti macOS na WWDC 2022.

Trenutno jo razvijalci zlonamerne programske opreme prodajajo po 100 USD na gradnjo, zaradi česar je razmeroma dostopna v svetu zlonamerna programska oprema kot storitev. Po navedbah razvijalca je nizka cena posledica tega, da zlonamerna programska oprema nima uporabniške plošče in kakršne koli funkcije graditelja, pa tudi njenega trenutnega statusa beta.

Na žalost se zdi, da ima akter grožnje, ki razvija MacStealer, še nekaj idej, ki jih nameravajo vključiti v prihodnje različice. To vključuje izčrpavalec denarnice za kriptovalute, uporabniško nadzorno ploščo, možnost, da stranke same ustvarijo nove zgradbe in še več.

Če se želite zaščititi pred MacStealerjem (in drugo zlonamerno programsko opremo za Mac), bi morali posodabljajte svoj Mac z najnovejšimi popravki podjetja Apple in dovoljuje namestitev samo aplikacij iz zaupanja vrednih virov (kot je uradna trgovina z aplikacijami). Namestitev an protivirusna aplikacija prav tako bi bila dobra ideja, kot bi bila uporaba enega od najboljši upravitelji gesel da bodo vaši občutljivi podatki zaklenjeni in šifrirani.

Priporočila urednikov

  • Pregled javne beta različice macOS Sonoma: več kot le ohranjevalnik zaslona
  • Apple je dal igralcem Mac iger velik razlog za navdušenje
  • Ta kritični podvig lahko hekerjem omogoči, da zaobidejo obrambo vašega Maca
  • Je macOS varnejši od Windows? To poročilo o zlonamerni programski opremi ima odgovor
  • Edina stvar, ki jo mora obravnavati naslednja različica macOS

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.