这种危险的新型Mac恶意软件窃取你的信用卡信息| ENBLE
新型Mac恶意软件窃取信用卡信息
人们喜欢认为苹果的Mac电脑对于影响Windows PC的各种病毒和木马几乎是无懈可击的,但事实远非如此。最新发现的一种恶意软件就充分证明了这一点,它试图窃取你的所有密码、信用卡信息等重要数据。
这一发现是由安全公司SentinelOne进行的,他们将这种恶意软件命名为MetaStealer。据SentinelOne称,MetaStealer有可能欺骗你泄露可能造成巨大损害的重要信息,并且它有一种恶劣的方式来获取自己想要的东西。
SentinelOne指出,MetaStealer的作者似乎在针对使用苹果的macOS操作系统的企业主,伪装成潜在客户,以获得他们的信任并诱使他们安装恶意软件。这表明MetaStealer的创造者具有相当高的决心和协调能力。
例如,SentinelOne引用了一个被装扮成感兴趣的客户所欺骗的企业主。“过去一周我一直与这个人就这个工作进行谈判,他向我发送了一个带有密码保护的zip文件,里面包含了这个DMG文件,我觉得有点奇怪,”他们说。
“尽管我比较警觉,但我还是把镜像挂载到我的电脑上查看了其内容,”他们继续说道。“里面包含了一个伪装成PDF的应用程序,我没有打开它,这时我意识到他是个骗子。”
SentinelOne表示,MetaStealer经常伪装成PDF文件,尽管实际上是一个DMG安装程序。它的文件名包括“AnimatedPoster.dmg”,“AdobeOfficialBriefDescription.dmg”和“Advertising terms of reference (MacOS presentation).dmg”,都是为了让自己看起来合法。
窃取你的密码
一旦MetaStealer在Mac上运行,它会尽可能地收集尽可能多的信息。SentinelOne的分析发现了“窃取钥匙串、提取保存的密码和获取文件”的代码片段。Mac的钥匙串包含了保存的登录信息、信用卡信息、加密密钥和其他非常敏感的数据,因此损失其中的内容可能是灾难性的。一些样本还似乎针对Telegram和Meta应用,这也是MetaStealer的命名来源。
MetaStealer使用的是Intel x86_64二进制文件构建的,这意味着它设计用于在基于Intel的Mac上运行。苹果在2020年开始逐步淘汰这些产品,并用自己的Apple silicon Macs取而代之。然而,它在macOS中捆绑了一个名为Rosetta的翻译应用程序,该应用程序允许用户在Apple silicon Mac上自动运行Intel应用程序。这意味着拥有更新的苹果设计芯片并不能完全保护你的Mac免受MetaStealer的侵害。
SentinelOne表示,2023年见证了一场针对macOS平台的“信息窃取者爆炸”,而MetaStealer只是针对苹果用户的一系列新恶意软件中的最新一种。这意味着保护你的Mac变得比以往任何时候都更加重要,要避免下载和运行可疑的应用程序,并使用防病毒应用程序来防止数字恶意软件的入侵。
