Bu tehlikeli yeni Mac kötü amaçlı yazılımı kredi kartı bilgilerinizi çalıyor

İnsanlar Apple'ın Mac'lerinin Windows PC'leri etkileyen çeşitli virüslere ve truva atlarına karşı az çok dayanıklı olduğunu düşünmekten hoşlanırlar, ancak bu gerçeklerden çok uzak. Tüm şifrelerinizi, kredi kartı verilerinizi ve daha fazlasını çalmaya çalışan yeni bir kötü amaçlı yazılım türünün ortaya çıkmasıyla bu durum açıkça kanıtlanmıştır.

Keşif tarafından yapıldı güvenlik firması SentinelOne, kötü amaçlı yazılıma MetaStealer adını verdi. SentinelOne'a göre MetaStealer, büyük miktarda hasara yol açabilecek hayati bilgileri vermeniz için sizi kandırma potansiyeline sahip ve istediğini elde etmek için hain bir yöntem kullanıyor.

Bir bilgisayar korsanı, elinde telefonu tutarken Apple MacBook dizüstü bilgisayarda yazı yazıyor. Her iki cihaz da ekranlarında kod gösteriyor.
Sora Shimazaki / Pexels

SentinelOne, MetaStealer'ın yazarlarının Apple'ın macOS'unu çalıştıran işletme sahiplerini hedef alıyor gibi göründüğünü belirtiyor onların güvenini kazanmak ve onları kandırarak işletim sistemini kurmaları için potansiyel müşteri gibi görünmek kötü amaçlı yazılım. Bu, MetaStealer'ın yaratıcılarının yüksek düzeyde kararlılık ve koordinasyona sahip olduğunu gösteriyor.

İlgili

  • Mac'inizde ekran görüntüsü nasıl alınır: 2023'teki en iyi yöntemler
  • MacOS Windows'tan daha mı güvenli? Bu kötü amaçlı yazılım raporunda yanıt var
  • MacGPT: Mac'inizde ChatGPT nasıl kullanılır?

Örneğin SentinelOne, ilgilenen bir müşteri gibi davranan biri tarafından kandırılan bir işletme sahibinden bahsetti. "Geçen hafta iş üzerinde görüştüğüm adam bana bu DMG dosyasını içeren şifre korumalı bir zip dosyası gönderdi, bunun biraz tuhaf olduğunu düşündüm" dediler.

Önerilen Videolar

"İçeriği görmek için görüntüyü bilgisayarıma yerleştirdim" diye devam ettiler. "PDF olarak gizlenmiş bir uygulama içeriyordu, ben bunu açmadım ve o zaman onun bir dolandırıcı olduğunu fark ettim."

SentinelOne, MetaStealer'ın aslında bir DMG yükleyicisi olmasına rağmen genellikle kendisini bir PDF dosyası olarak gizlediğini belirtiyor. Dosya adlarında, meşru görünme çabasıyla "AnimatedPoster.dmg", "AdobeOfficialBriefDescription.dmg" ve "Reklam referans şartları (MacOS sunumu).dmg" yer alıyor.

Şifrelerinizi çalmak

Kilitli bir klavyeyi temsil etmek üzere klavyeye yerleştirilen fiziksel bir kilit.
piranka / Getty Images

MetaStealer Mac'te çalışmaya başladığında mümkün olduğu kadar çok bilgi toplamaya çalışır. SentinelOne'ın analizi, "anahtarlığın sızması, kayıtlı şifrelerin çıkarılması ve dosyaların ele geçirilmesi" için kod parçacıkları tespit etti. Bir Mac Anahtar zinciri kayıtlı oturum açma bilgilerini, kredi kartı bilgilerini, şifreleme anahtarlarını ve diğer son derece hassas verileri içerir; bu nedenle içeriğinin kaybedilmesi, felaket. Bazı örneklerin Telegram ve Meta uygulamalarını hedef aldığı ve MetaStealer'a adını verdiği görülüyor.

MetaStealer, Intel x86_64 ikili dosyaları kullanılarak oluşturulmuştur; bu, Intel tabanlı Mac'lerde çalışacak şekilde tasarlandığı anlamına gelir. Apple, 2020'de bunları aşamalı olarak kaldırmaya ve bunları kendi Apple silikon Mac'leriyle değiştirmeye başladı. Ancak, adı verilen bir çeviri uygulamasını bir araya getirdi. Rosetta Kullanıcıların Intel uygulamalarını Apple silikon Mac'lerde otomatik olarak çalıştırmasına olanak tanıyan macOS'a geçiş. Bu, daha yeni bir Apple tasarımı çipe sahip olmanın Mac'inizi MetaStealer'dan koruyamayacağı anlamına gelir.

SentinelOne, 2023'te "macOS platformunu hedef alan bilgi hırsızlarının patlaması" yaşandığını söylüyor ve MetaStealer, doğrudan Apple'ı hedef alan yeni kötü amaçlı yazılım türlerinin uzun bir serisinin yalnızca en sonuncusudur. müşteriler. Bu her zamankinden daha önemli olduğu anlamına geliyor Mac'inizi güvende tutun, şüpheli uygulamaları indirip çalıştırmaktan kaçının ve bir antivirüs uygulaması kullanın Dijital pislikleri uzak tutmak için.

Editörlerin Önerileri

  • ChatGPT çağında Mac'ler kötü amaçlı yazılım saldırısı altındadır
  • Bu kritik istismar, bilgisayar korsanlarının Mac'inizin savunmasını aşmasına olanak sağlayabilir
  • Bu Mac kötü amaçlı yazılımı kredi kartı verilerinizi saniyeler içinde çalabilir
  • Bu dolandırıcı dolandırıcılık uygulaması Mac'lerin kurşun geçirmez olmadığını kanıtlıyor
  • Bu büyük Apple hatası, bilgisayar korsanlarının fotoğraflarınızı çalmasına ve cihazınızı silmesine neden olabilir

Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.