Легко подумать, что компьютеры Mac от Apple более или менее неуязвимы для различных вирусов и троянов, поражающих ПК с Windows, но это далеко от истины. Это только что стало ясно с появлением нового варианта вредоносного ПО, которое пытается украсть все ваши пароли, информацию о кредитных картах и ​​многое другое.

Открытие было сделано Охранная компания SentinelOne, который назвал вредоносную программу MetaStealer. По мнению SentinelOne, MetaStealer может обманом заставить вас раскрыть важную информацию, которая может причинить большой вред, и у него есть гнусный способ получить то, что он хочет.

Сора Симадзаки / Pexels

SentinelOne отмечает, что авторы MetaStealer, похоже, нацелены на владельцев бизнеса, использующих операционную систему Apple macOS, выдавая себя за потенциальных клиентов, чтобы завоевать их доверие и обманом заставить их установить вредоносное ПО. Это говорит о высоком уровне решимости и координации со стороны разработчиков MetaStealer.

Например, SentinelOne процитировал владельца бизнеса, которого обманул кто-то, выдававший себя за заинтересованного клиента. «Человек, с которым я профессионально вел переговоры на прошлой неделе, прислал мне защищенный паролем ZIP-файл, содержащий этот файл DMG, который мне показался немного странным», — отметили они.

«Вопреки здравому смыслу я загрузил изображение на свой компьютер, чтобы просмотреть его содержимое», — продолжили они. «В нем содержалось приложение, замаскированное под PDF-файл, которое я не открывал, и это заставило меня понять, что он мошенник».

SentinelOne утверждает, что MetaStealer часто маскируется под PDF-файл, хотя на самом деле он является установщиком DMG. Имена файлов включали «AnimatedPoster.dmg», «AdobeOfficialBriefDescription.dmg» и «Условия рекламы (презентация MacOS).dmg», и все это в попытке выглядеть законными.

Кража ваших паролей

Физическая блокировка клавиатуры, представляющая заблокированную клавиатуру.
Пиранка / Getty Images

Когда MetaStealer запускается на Mac, он пытается собрать как можно больше информации. Анализ SentinelOne выявил фрагменты кода для «взлома связки ключей, извлечения сохраненных паролей и захвата файлов». Связка ключей Mac содержит сохраненные учетные данные для входа, информацию о кредитной карте, ключи шифрования и другие чрезвычайно конфиденциальные данные, поэтому потеря ее содержимого может иметь катастрофические последствия. Некоторые примеры также нацелены на приложения Telegram и Meta, откуда MetaStealer и получил свое название.

ЧИТАТЬ  Последний диск от Sandisk устанавливает новый эталон для потребителей -nvme -sds -sds

MetaStealer основан на двоичных файлах Intel x86_64, что означает, что он предназначен для работы на компьютерах Mac на базе процессоров Intel. Apple начала постепенно отказываться от них в 2020 году и заменять их собственными компьютерами Apple Silicon Mac. Однако в macOS включено приложение для перевода под названием Rosetta, которое позволяет пользователям автоматически запускать приложения Intel на компьютерах Apple Silicon Mac. Это означает, что новый чип, разработанный Apple, не обязательно защитит ваш Mac от MetaStealer.

По данным SentinelOne, в 2023 году произошел «взрывной рост числа информационных воров, нацеленных на платформу macOS», а MetaStealer — лишь последний в длинной череде новых штаммов вредоносного ПО, непосредственно нацеленных на клиентов Apple. Вот почему как никогда важно защищать свой Mac, избегать загрузки и запуска подозрительных приложений и использовать антивирусное приложение для защиты от цифровых вредителей.

Редакционные рекомендации




Source