Это опасное новое вредоносное ПО для Mac крадет данные вашей кредитной карты

13 сентября, 2023 Дядя Влад

Людям нравится думать, что компьютеры Mac от Apple более или менее неуязвимы для различных вирусов и троянов, поражающих ПК с Windows, но это далеко от истины . Это наглядно продемонстрировало появление нового штамма вредоносного ПО, которое пытается украсть все ваши пароли, данные кредитных карт и многое другое.

Открытие было сделано охранной фирмой SentinelOne , которая назвала вредоносную программу MetaStealer. По мнению SentinelOne, MetaStealer может обманом заставить вас выдать важную информацию, которая может нанести огромный ущерб, и у него есть гнусный способ получить то, что он хочет.

Хакер печатает на ноутбуке Apple MacBook, держа в руках телефон. Оба устройства показывают код на своих экранах. — Сора Симадзаки / Pexels

SentinelOne отмечает, что авторы MetaStealer, похоже, нацелены на владельцев бизнеса, использующих операционную систему Apple macOS, выдавая себя за потенциальных клиентов, чтобы заслужить их доверие и обманом заставить их установить вредоносное ПО. Это говорит о высоком уровне решимости и координации со стороны создателей MetaStealer.

Например, SentinelOne процитировал одного владельца бизнеса, которого обманул кто-то, выдававший себя за заинтересованного клиента. «Человек, с которым я вел переговоры по работе на прошлой неделе, прислал мне защищенный паролем zip-файл, содержащий этот файл DMG, который мне показался немного странным», — отметили они.

«Вопреки здравому смыслу я смонтировал изображение на свой компьютер, чтобы увидеть его содержимое», — продолжили они. «В нем содержалось приложение, замаскированное под PDF-файл, которое я не открывал и именно тогда понял, что он мошенник».

SentinelOne утверждает, что MetaStealer часто маскируется под PDF-файл, хотя на самом деле является установщиком DMG. Имена его файлов включали «AnimatedPoster.dmg», «AdobeOfficialBriefDescription.dmg» и «Техническое задание по рекламе (презентация MacOS).dmg», и все это в попытке выглядеть законным.

Кража ваших паролей

Физический замок, помещенный на клавиатуру и обозначающий заблокированную клавиатуру. — Пиранка / Getty Images

Когда MetaStealer запускается на Mac, он пытается собрать как можно больше информации. Анализ SentinelOne выявил фрагменты кода для «взлома связки ключей, извлечения сохраненных паролей и захвата файлов». Связка ключей Mac содержит сохраненные логины, информацию о кредитной карте, ключи шифрования и другие чрезвычайно конфиденциальные данные, поэтому потеря ее содержимого может иметь катастрофические последствия. Некоторые образцы также нацелены на приложения Telegram и Meta, отсюда и название MetaStealer.

MetaStealer построен с использованием двоичных файлов Intel x86_64, что означает, что он предназначен для работы на компьютерах Mac на базе процессоров Intel. Apple начала постепенно отказываться от них в 2020 году и заменять их собственными кремниевыми компьютерами Apple Apple. Тем не менее, компания включила в macOS приложение для перевода под названием Rosetta , которое позволяет пользователям автоматически запускать приложения Intel на кремниевых компьютерах Mac Apple. Это означает, что наличие нового чипа, разработанного Apple, не обязательно защитит ваш Mac от MetaStealer.

SentinelOne заявляет, что в 2023 году произошел «взрывной рост числа информационных воров, нацеленных на платформу macOS», а MetaStealer — лишь последний в длинной череде новых штаммов вредоносного ПО, нацеленных непосредственно на клиентов Apple. Это означает, что как никогда важно обеспечить безопасность вашего Mac , избегать загрузки и запуска подозрительных приложений и использовать антивирусное приложение для защиты от цифровых неприятностей.