Људи воле да мисле да су Аппле-ови Мац-ови мање-више нерањиви на разне вирусе и тројанце који погађају Виндовс рачунаре, али то је далеко од истине. То је управо прикладно демонстрирано појавом новог соја злонамерног софтвера који покушава да украде све ваше лозинке, податке о кредитним картицама и још много тога.
До открића је дошао безбедносна фирма СентинелОне, који је малвер назвао МетаСтеалер. Према СентинелОне-у, МетаСтеалер има потенцијал да вас превари да одајете виталне информације које би могле да изазову огромну штету, а има и опаки начин да добије оно што жели.
СентинелОне напомиње да се чини да аутори МетаСтеалер-а циљају на власнике предузећа који користе Аппле-ов мацОС оперативни систем, представљајући се као потенцијални клијенти како би задобили њихово поверење и преварили их да инсталирају злонамерних програма. То сугерише висок ниво одлучности и координације од стране МетаСтеалер-ових креатора.
Повезан
- Како направити снимак екрана на свом Мац-у: најбоље методе у 2023
- Да ли је мацОС сигурнији од Виндовс-а? Овај извештај о малверу има одговор
- МацГПТ: како да користите ЦхатГПТ на вашем Мац-у
На пример, СентинелОне је цитирао једног власника предузећа кога је неко преварио као заинтересованог клијента. „Човек са којим сам преговарао на послу прошле недеље ми је послао зип датотеку заштићену лозинком која садржи ову ДМГ датотеку, што сам мислио да је мало чудно“, приметили су.
Препоручени видео снимци
„Против моје боље процене, монтирао сам слику на свој рачунар да видим њен садржај“, наставили су. „Садржала је апликацију која је била прерушена у ПДФ, коју нисам отворио и када сам схватио да је преварант.
СентинелОне наводи да се МетаСтеалер често маскира у ПДФ датотеку, иако је заправо ДМГ инсталатер. Његови називи датотека укључују „АниматедПостер.дмг“, „АдобеОффициалБриефДесцриптион.дмг“ и „Огласи за оглашавање (МацОС презентација).дмг“, све у покушају да изгледају легитимно.
Крађа ваше лозинке
Када се МетаСтеалер покрене на Мац-у, покушава да прикупи што више информација колико је могуће. Анализа СентинелОне-а је идентификовала исечке кода за „ексфилтрацију привезка кључева, издвајање сачуваних лозинки и преузимање датотека“. Мац'с привезак за кључеве садржи сачуване податке за пријаву, податке о кредитној картици, кључеве за шифровање и друге изузетно осетљиве податке, тако да би губитак његовог садржаја могао бити катастрофалне. Чини се да неки узорци циљају и на Телеграм и Мета апликације, дајући МетаСтеалер-у име.
МетаСтеалер је направљен помоћу Интел к86_64 бинарних датотека, што значи да је дизајниран да ради на Мац рачунарима заснованим на Интел-у. Аппле је почео да их постепено укида 2020. и замењује их сопственим Аппле силиконским Мац рачунарима. Међутим, у пакету је укључена апликација за превођење под називом Росетта у мацОС који омогућава корисницима да аутоматски покрећу Интел апликације на Аппле силиконским Мац рачунарима. То значи да поседовање новијег чипа који је дизајнирао Аппле не мора нужно да заштити ваш Мац од МетаСтеалер-а.
СентинелОне каже да је 2023. године дошло до „експлозије крадљиваца информација који циљају на мацОС платформу“ и МетаСтеалер је само најновији у дугој линији нових сојева малвера усмерених директно на Аппле-ове купаца. То значи да је важније него икад чувајте свој Мац, избегавајте преузимање и покретање сумњивих апликација, и користите антивирусну апликацију како би се заштитили од дигиталних гада.
Препоруке уредника
- У доба ЦхатГПТ-а, Мац рачунари су под нападом злонамерног софтвера
- Овај критични подвиг би могао дозволити хакерима да заобиђу одбрану вашег Мац-а
- Овај Мац малвер може украсти податке о вашој кредитној картици за неколико секунди
- Ова лукава апликација за превару доказује да Мац рачунари нису отпорни на метке
- Ова велика Аппле грешка може дозволити хакерима да украду ваше фотографије и обришу ваш уређај
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
