Незважаючи на свою репутацію безпеки, комп’ютери Mac все ще можуть отримати віруси, і це щойно було доведено нове зловмисне програмне забезпечення для Mac, яке може викрасти інформацію про вашу кредитну картку та надіслати її назад зловмисникові експлуатовані. Це нагадування: будьте обережні, відкриваючи програми з невідомих джерел.
Шкідлива програма під назвою MacStealer була виявив Uptycs, фірма з дослідження загроз. Він збирає широкий спектр ваших особистих даних, у тому числі Брелок iCloud база даних паролів, дані кредитної картки, облікові дані гаманця криптовалюти, файли cookie браузера, документи тощо. Це означає, що багато чого може опинитися під загрозою, якщо він закріпиться на вашому Mac.
MacStealer починає свої атаки за допомогою файлу інсталятора під назвою weed.dmg. Якщо відкрити це, запускається запит на підроблений пароль, який збирає ваші облікові дані для входу та використовує їх для отримати доступ до конфіденційної інформації, яка потім заархівується та надсилається на сервер, який контролюється хакер. Після цього викрадені дані транслюються зацікавленим сторонам у спеціальному каналі Telegram.
Пов'язані
- Як macOS Sonoma може виправити віджети — або зробити їх ще гіршими
- Чи отримає мій Mac macOS 14?
- Ця концепція macOS виправляє як Touch Bar, так і Dynamic Island
На щастя, незважаючи на те, що MacStealer може витягти базу даних iCloud Keychain вашого Mac, він не може витягти збережені в ній паролі. Це тому, що iCloud Keychain шифрує будь-які дані, які він зберігає. Як зазначають зловмисники, без головного пароля користувача отримати ці паролі «майже неможливо».
Рекомендовані відео
Як захистити себе
Наразі розробники зловмисного ПЗ продають його за 100 доларів США за збірку, що робить його відносно доступним у світі зловмисне програмне забезпечення як послуга. За словами розробника, низька ціна пояснюється відсутністю у шкідливої програми панелі користувача та будь-яких функцій конструктора, а також її поточним бета-статусом.
На жаль, здається, що загрозливий актор, який розробляє MacStealer, має ще кілька ідей, які вони планують включити в наступні версії. Сюди входить засіб очищення гаманця криптовалюти, панель керування користувачами, можливість для клієнтів самостійно створювати нові збірки тощо.
Якщо ви хочете захистити себе від MacStealer (та іншого зловмисного програмного забезпечення Mac), ви повинні це зробити оновлюйте свій Mac з останніми виправленнями від Apple і дозволяти встановлення програм лише з перевірених джерел (таких як офіційний App Store). Встановлення антивірусний додаток також було б гарною ідеєю, як і використання одного з найкращі менеджери паролів щоб ваші конфіденційні дані були захищені та зашифровані.
Рекомендації редакції
- Огляд публічної бета-версії macOS Sonoma: більше, ніж просто заставки
- Apple просто дала геймерам Mac великий привід для захоплення
- Цей критичний експлойт може дозволити хакерам обійти захист вашого Mac
- Чи macOS безпечніша за Windows? У цьому звіті про зловмисне програмне забезпечення є відповідь
- Єдина річ, яку має вирішити наступна версія macOS
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
