Людям подобається думати, що Mac від Apple більш-менш невразливі до різноманітних вірусів і троянів, які вражають ПК з Windows, але це далеко від істини. Це було влучно продемонстровано появою нового типу зловмисного програмного забезпечення, яке намагається викрасти всі ваші паролі, дані кредитної картки тощо.
Відкриття зробив охоронна фірма SentinelOne, яка назвала шкідливу програму MetaStealer. Відповідно до SentinelOne, MetaStealer може обманом змусити вас надати життєво важливу інформацію, яка може завдати величезної шкоди, і він має підлий спосіб отримати те, що хоче.
SentinelOne зазначає, що автори MetaStealer, схоже, націлені на власників бізнесу, які використовують macOS від Apple. операційної системи, видаючи себе за потенційних клієнтів, щоб заслужити їх довіру та обманом змусити їх встановити шкідливе програмне забезпечення. Це свідчить про високий рівень рішучості та координації з боку творців MetaStealer.
Пов'язані
- Як зробити скріншот на Mac: найкращі методи в 2023 році
- Чи macOS безпечніша за Windows? У цьому звіті про зловмисне програмне забезпечення є відповідь
- MacGPT: як використовувати ChatGPT на вашому Mac
Наприклад, SentinelOne процитував одного власника бізнесу, якого хтось обдурив під виглядом зацікавленого клієнта. «Чоловік, з яким я вів переговори про роботу минулого тижня, надіслав мені захищений паролем zip-файл, що містить цей файл DMG, який я вважав трохи дивним», — зазначили вони.
Рекомендовані відео
«Всупереч своїй свідомості я встановив зображення на свій комп’ютер, щоб побачити його вміст», — продовжили вони. «У ньому містилася програма, замаскована під PDF-файл, яку я не відкрив, і тоді я зрозумів, що він шахрай».
SentinelOne стверджує, що MetaStealer часто маскується під PDF-файл, незважаючи на те, що насправді він інсталятор DMG. Його назви файлів включали «AnimatedPoster.dmg», «AdobeOfficialBriefDescription.dmg» і «Advertising term of reference (MacOS presentation).dmg», усе це намагалося видати законним.
Крадіжка ваших паролів
Коли MetaStealer запущено на Mac, він намагається зібрати якомога більше інформації. Аналіз SentinelOne виявив фрагменти коду для «викрадання брелока, вилучення збережених паролів і захоплення файлів». Mac брелок містить збережені логіни, дані кредитної картки, ключі шифрування та інші надзвичайно конфіденційні дані, тому втрата його вмісту може бути катастрофічний. Деякі зразки також націлені на програми Telegram і Meta, що дало назву MetaStealer.
MetaStealer створено з використанням двійкових файлів Intel x86_64, що означає, що він розроблений для роботи на Mac на базі Intel. У 2020 році Apple почала поступово відмовлятися від них і замінити їх власними силіконовими комп’ютерами Apple Mac. Однак у комплекті з ним була програма перекладу під назвою Розетта в macOS, що дозволяє користувачам автоматично запускати програми Intel на Apple silicon Mac. Це означає, що новіший чіп, розроблений Apple, не обов’язково захистить ваш Mac від MetaStealer.
SentinelOne каже, що у 2023 році стався «вибух інфокрадиків, націлених на платформу macOS», і MetaStealer — це лише останній у довгій низці нових штамів зловмисного програмного забезпечення, націлених безпосередньо на Apple. клієнтів. Це означає, що це як ніколи важливо захистіть свій Mac, уникайте завантаження та запуску підозрілих програм, а також використовувати антивірусну програму щоб уникнути цифрових неприємностей.
Рекомендації редакції
- В епоху ChatGPT комп’ютери Mac зазнають нападу зловмисного програмного забезпечення
- Цей критичний експлойт може дозволити хакерам обійти захист вашого Mac
- Це шкідливе програмне забезпечення для Mac може викрасти дані вашої кредитної картки за лічені секунди
- Цей підступний шахрайський додаток доводить, що Mac не є куленепробивним
- Ця серйозна помилка Apple може дозволити хакерам викрасти ваші фотографії та стерти ваш пристрій
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
