Ta nevarna nova zlonamerna programska oprema za Mac ukrade podatke o vaši kreditni kartici

Ljudje radi mislijo, da so Applovi računalniki Mac bolj ali manj neranljivi za različne viruse in trojance, ki prizadenejo računalnike z operacijskim sistemom Windows, vendar to je daleč od resnice. To je bilo pravkar primerno dokazano s pojavom nove vrste zlonamerne programske opreme, ki poskuša ukrasti vsa vaša gesla, podatke o kreditnih karticah in drugo.

Odkritje je naredil varnostno podjetje SentinelOne, ki je zlonamerno programsko opremo poimenoval MetaStealer. Glede na SentinelOne ima MetaStealer možnost, da vas prevara, da oddate pomembne informacije, ki bi lahko povzročile veliko škodo, in ima nečeden način, da dobi, kar hoče.

SentinelOne ugotavlja, da se zdi, da avtorji MetaStealer ciljajo na lastnike podjetij, ki uporabljajo Applov macOS operacijskega sistema, ki se predstavljajo kot potencialne stranke, da bi pridobili njihovo zaupanje in jih zavedli, da bi namestili zlonamerna programska oprema. To kaže na visoko stopnjo odločnosti in koordinacije s strani ustvarjalcev MetaStealerja.

SentinelOne je na primer navedel enega lastnika podjetja, ki ga je nekdo prelisičil kot zainteresirano stranko. "Človek, s katerim sem se prejšnji teden pogajal o službi, mi je poslal zip datoteko, zaščiteno z geslom, ki vsebuje to datoteko DMG, kar se mi je zdelo nekoliko nenavadno," so zapisali.

"Po svoji presoji sem sliko namestil v svoj računalnik, da bi videl njeno vsebino," so nadaljevali. "Vseboval je aplikacijo, ki je bila prikrita kot PDF, ki je nisem odprl in takrat sem ugotovil, da je prevarant."

SentinelOne navaja, da se MetaStealer pogosto preobleče v datoteko PDF, čeprav je dejansko namestitveni program DMG. Imena njegovih datotek so vključevala »AnimatedPoster.dmg«, »AdobeOfficialBriefDescription.dmg« in »Advertising term of reference (MacOS presentation).dmg«, vse v poskusu, da bi bilo videti legitimno.

Kraja vaših gesel

Ko se MetaStealer zažene v računalniku Mac, poskuša zbrati čim več informacij. Analiza SentinelOne je odkrila delčke kode za "eksfiltracijo ključev, ekstrahiranje shranjenih gesel in grabljenje datotek." Mac obesek za ključe vsebuje shranjene prijave, podatke o kreditni kartici, šifrirne ključe in druge izjemno občutljive podatke, zato bi lahko izgubili njegovo vsebino katastrofalno. Zdi se, da nekateri vzorci ciljajo tudi na aplikacije Telegram in Meta, zaradi česar je MetaStealer dobil ime.

MetaStealer je zgrajen z uporabo binarnih datotek Intel x86_64, kar pomeni, da je zasnovan za delovanje v računalnikih Mac s procesorjem Intel. Apple jih je začel postopno opuščati leta 2020 in jih nadomestil s svojimi Apple silicon Maci. Vseeno pa je priložil aplikacijo za prevajanje, imenovano Rosetta v macOS, ki uporabnikom omogoča samodejno zagon aplikacij Intel na Apple silicon Macih. To pomeni, da novejši čip, ki ga je zasnoval Apple, ne zaščiti nujno vašega Maca pred MetaStealerjem.

SentinelOne pravi, da je leta 2023 prišlo do "eksplozije infostealers, ki ciljajo na platformo macOS," in MetaStealer je le zadnji v dolgi vrsti novih različic zlonamerne programske opreme, usmerjene neposredno proti Applovemu stranke. To pomeni, da je bolj pomembno kot kdaj koli prej zaščitite svoj Mac, izogibajte se prenašanju in izvajanju sumljivih aplikacij in uporabite protivirusno aplikacijo da preprečite digitalne gnuse.

Priporočila urednikov

• V dobi ChatGPT so računalniki Mac napadeni z zlonamerno programsko opremo
• Ta kritični podvig lahko hekerjem omogoči, da zaobidejo obrambo vašega Maca
• Ta zlonamerna programska oprema za Mac lahko v nekaj sekundah ukrade podatke o vaši kreditni kartici
• Ta zvijačna aplikacija za prevare dokazuje, da računalniki Mac niso neprebojni
• Ta velika Applova napaka bi lahko hekerjem omogočila krajo vaših fotografij in brisanje vaše naprave

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.