Trots deras rykte om säkerhet kan Mac-datorer fortfarande få virus, och det har bara bevisats av en skadlig ny Mac-skadlig kod som kan stjäla din kreditkortsinformation och skicka tillbaka den till angriparen, redo att vara utnyttjas. Det är en påminnelse om att vara försiktig när du öppnar appar från okända källor.
Skadlig programvara, kallad MacStealer, var upptäckt av Uptycs, ett hotforskningsföretag. Det samlar upp ett brett spektrum av dina personliga uppgifter, inklusive iCloud nyckelring lösenordsdatabas, kreditkortsdata, cryptocurrency-plånboksuppgifter, webbläsarcookies, dokument och mer. Det betyder att det finns mycket som kan vara i fara om det får fotfäste på din Mac.
MacStealer börjar sina attacker med en installationsfil som heter weed.dmg. Om du öppnar detta startar en falsk lösenordsuppmaning som samlar in dina inloggningsuppgifter och använder dem för att komma åt din känsliga information, som sedan zippas upp och skickas till en server som kontrolleras av hacker. När det är gjort sänds den stulna informationen till intresserade parter på en dedikerad Telegram-kanal.
Relaterad
- Hur macOS Sonoma kunde fixa widgets – eller göra dem ännu värre
- Kommer min Mac att få macOS 14?
- Detta macOS-koncept fixar både Touch Bar och Dynamic Island
Lyckligtvis, även om MacStealer kan extrahera din Macs iCloud Keychain-databas, kan den inte extrahera lösenorden som lagras i den. Det beror på att iCloud Keychain krypterar all data den lagrar. Som angriparna noterar, utan en användares huvudlösenord, är det "nästan omöjligt att komma åt dessa lösenord".
Rekommenderade videor
Hur du skyddar dig själv
Just nu säljer utvecklarna av skadlig programvara den för 100 USD per konstruktion, vilket gör den relativt prisvärd i världen av skadlig programvara som en tjänst. Enligt utvecklaren beror det låga priset på att skadlig programvara saknar en användarpanel och eventuell byggarfunktionalitet, samt dess nuvarande betastatus.
Tyvärr verkar det som om hotaktören som utvecklar MacStealer har några fler idéer som de planerar att införliva i framtida versioner. Det inkluderar en plånboksavledare för kryptovaluta, en användarkontrollpanel, möjligheten för kunder att själva skapa nya byggen och mer.
Om du vill skydda dig mot MacStealer (och annan skadlig programvara för Mac) bör du göra det hålla din Mac uppdaterad med de senaste patcharna från Apple och tillåter endast installation av appar från pålitliga källor (som den officiella App Store). Installation av en antivirus app skulle också vara en bra idé, liksom att använda en av bästa lösenordshanterare för att hålla dina känsliga uppgifter låsta och krypterade.
Redaktörens rekommendationer
- macOS Sonoma offentlig beta recension: mer än bara skärmsläckare
- Apple gav bara Mac-spelare en stor anledning att vara exalterade
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
- Är macOS säkrare än Windows? Den här rapporten om skadlig programvara har svaret
- En sak som nästa version av macOS måste ta itu med
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
