Этот опасный новый вредоносный код Mac крадет информацию о вашей кредитной карте | ENBLE
This dangerous new Mac malware steals your credit card information | ENBLE
Люди любят думать, что компьютеры Mac от Apple более или менее невосприимчивы к различным вирусам и троянам, которые поражают ПК с Windows, но это далеко от истины. Это было наглядно продемонстрировано появлением нового вида вредоносного ПО, который пытается украсть все ваши пароли, данные кредитных карт и многое другое.
Об этом сообщила компания по безопасности SentinelOne, которая назвала вредоносное ПО MetaStealer. По словам SentinelOne, MetaStealer имеет потенциал обмануть вас и выманить важную информацию, которая может причинить огромный ущерб, и у него есть коварный способ достичь своей цели.
SentinelOne отмечает, что авторы MetaStealer, по всей видимости, нацелены на владельцев бизнеса, которые используют операционную систему macOS от Apple, выдавая себя за потенциальных клиентов, чтобы завоевать их доверие и обмануть их, установив вредоносное ПО. Это указывает на высокий уровень решимости и координации со стороны создателей MetaStealer.
К примеру, SentinelOne приводит пример владельца бизнеса, который был обманут кем-то, выдающим себя за заинтересованного клиента. “Мужчина, с которым я вел переговоры на этой работе на протяжении прошлой недели, прислал мне защищенный паролем zip-файл, содержащий этот файл DMG, что показалось мне немного странным”, – отметил он.
“Несмотря на мое лучшее суждение, я подключил образ к своему компьютеру, чтобы посмотреть его содержимое”, – продолжает он. “В нем было приложение, замаскированное под PDF-файл, который я не открыл, и вот тогда я понял, что он мошенник”.
- Apple представляет новые планы iCloud+ с объемом хранения 6ТБ и 12ТБ
- Apple добавляет уровни хранения 6 ТБ и 12 ТБ в iCloud+
- Apple добавляет уровни хранения iCloud+ на 6 ТБ и 12 ТБ по цене $30...
SentinelOne сообщает, что MetaStealer часто маскируется под файл PDF, хотя на самом деле является установщиком DMG. Его имена файлов включают “AnimatedPoster.dmg”, “AdobeOfficialBriefDescription.dmg” и “Advertising terms of reference (MacOS presentation).dmg”, все это в попытке выглядеть легитимно.
Кража ваших паролей
Как только MetaStealer запущен на Mac, он пытается собрать как можно больше информации. В анализе SentinelOne были обнаружены кодовые фрагменты для «выкачивания ключей, извлечения сохраненных паролей и захвата файлов» из ключевого хранилища Mac. В ключевом хранилище Mac хранятся логины, информация о кредитных картах, ключи шифрования и другие чрезвычайно чувствительные данные, поэтому потеря его содержимого может быть катастрофической. Некоторые образцы также, похоже, нацелены на приложения Telegram и Meta, что и объясняет имя MetaStealer.
MetaStealer создается с использованием бинарных файлов Intel x86_64, что означает, что он предназначен для работы на Mac с процессорами Intel. Apple начала заменять эти процессоры на собственные процессоры Apple Silicon в 2020 году. Однако в macOS было включено приложение-переводчик Rosetta, которое позволяет пользователям автоматически запускать приложения Intel на Mac с процессорами Apple Silicon. Это означает, что наличие новой микросхемы от Apple не обязательно защищает ваш Mac от MetaStealer.
SentinelOne сообщает, что в 2023 году произошел «взрыв информационных воров, нацеленных на платформу macOS», и MetaStealer является только последним в длинном ряду новых вирусов, направленных прямо на клиентов Apple. Это означает, что сейчас важнее прежнего обеспечивать безопасность вашего Mac, избегать загрузки и запуска подозрительных приложений и использовать антивирусное приложение, чтобы предотвратить вторжение цифровых вредителей.