Folk gillar att tro att Apples Mac-datorer är mer eller mindre osårbara för de olika virus och trojaner som drabbar Windows-datorer, men det är långt ifrån sanningen. Det har precis visat sig träffande genom uppkomsten av en ny skadlig kod som försöker stjäla alla dina lösenord, kreditkortsdata och mer.
Upptäckten gjordes av säkerhetsföretaget SentinelOne, som döpte skadlig programvara till MetaStealer. Enligt SentinelOne har MetaStealer potentialen att lura dig att ge bort viktig information som kan orsaka en enorm mängd skada, och den har ett ondskefullt sätt att få vad den vill ha.
SentinelOne noterar att författarna till MetaStealer verkar rikta sig till företagsägare som kör Apples macOS operativsystem, utger sig som potentiella kunder för att förtjäna deras förtroende och lura dem att installera skadlig programvara. Det tyder på en hög nivå av beslutsamhet och koordination från MetaStealers skapare.
Relaterad
- Hur man tar en skärmdump på din Mac: de bästa metoderna 2023
- Är macOS säkrare än Windows? Den här rapporten om skadlig programvara har svaret
- MacGPT: hur man använder ChatGPT på din Mac
Till exempel citerade SentinelOne en företagsägare som blev lurad av någon som maskerade sig som en intresserad kund. "Mannen jag hade förhandlat med på jobbet den senaste veckan skickade mig en lösenordsskyddad zip-fil som innehöll den här DMG-filen, vilket jag tyckte var lite udda," noterade de.
Rekommenderade videor
"Mot mitt bättre omdöme monterade jag bilden på min dator för att se innehållet", fortsatte de. "Den innehöll en app som var förklädd som en PDF, som jag inte öppnade och när jag insåg att han var en bedragare."
SentinelOne uppger att MetaStealer ofta klär ut sig som en PDF-fil, trots att det faktiskt är ett DMG-installatör. Dess filnamn har inkluderat "AnimatedPoster.dmg", "AdobeOfficialBriefDescription.dmg" och "Reklamvillkor (MacOS presentation).dmg", allt i ett försök att verka legitimt.
Att stjäla dina lösenord
När MetaStealer väl körs på en Mac försöker den samla in så mycket information som möjligt. SentinelOnes analys identifierade kodsnuttar för att "exfiltrera nyckelringen, extrahera sparade lösenord och ta tag i filer." En Mac nyckelring innehåller sparade inloggningar, kreditkortsinformation, krypteringsnycklar och annan extremt känslig data, så att förlora dess innehåll kan vara katastrofal. Vissa exempel verkar också rikta sig mot Telegram- och Meta-appar, vilket ger MetaStealer dess namn.
MetaStealer är byggd med Intel x86_64-binärfiler, vilket innebär att den är designad för att köras på Intel-baserade Mac-datorer. Apple började fasa ut dessa 2020 och ersatte dem med sina egna Apple silicon Macs. Det medföljde dock en översättningsapp som heter Rosetta till macOS som låter användare automatiskt köra Intel-appar på Apple silicon Mac-datorer. Det betyder att ett nyare Apple-designat chip inte nödvändigtvis skyddar din Mac från MetaStealer.
SentinelOne säger att 2023 har sett en "explosion av infostelare som riktar sig mot macOS-plattformen", och MetaStealer är bara den senaste i en lång rad nya skadliga stammar riktade rakt mot Apples kunder. Det betyder att det är viktigare än någonsin hålla din Mac säker, undvik att ladda ner och köra misstänkta appar och använda en antivirusapp för att hålla digitala elaka ute.
Redaktörens rekommendationer
- I ChatGPTs tidsålder är Mac-datorer utsatta för skadlig programvara
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
- Denna Mac skadlig kod kan stjäla dina kreditkortsdata på några sekunder
- Denna listiga bluff-app bevisar att Mac-datorer inte är skottsäkra
- Detta stora Apple-fel kan låta hackare stjäla dina foton och torka din enhet
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.