Jelszavakat és kártyaadatokat lop az új, kimondottan Apple-felhasználókat célozva terjedő kártevő
Gyakori tévhit, hogy a Macekre nem léteznek vírusok vagy kártevők, és ezt most egy friss példa is cáfolja: a Uptycs biztonsági kutatói MacStealer néven azonosítottak egy rosszindulatú programot, ami a Mac számítógépeken tárolt érzékeny adatokat lopja el.
A kártékony program a macOS Catalina és újabb operációs rendszereket célozza, és az sem számít, hogy az adott számítógép még inteles, vagy már az Apple által fejlesztett, M-es processzorral van szerelve.
A MacStealer rendkívül veszélyes: képes jelszavakat, sütiket és kártyaadatokat lopni a Firefox, a Chrome és a Brave böngészőkből, de különböző fájltípusokat (jpg, txt, zip) is meg tud szerezni. Ha ez még nem lenne elég, a Kulcskarikában tárolt jelszavakhoz is hozzá tud férni. A Uptycs szerint ráadásul a fejlesztők azon is dolgoznak, hogy a beépített Safari böngészőből is meg tudják szerezni a jelszavakat és a sütiket – részletezi a MacWorld.
A program szerencsére nem észrevétlenül terjed, szükséges hozzá egy DMG fájl telepítése, tehát elsősorban a nem megbízható forrásból letöltött szoftverekkel települhet.
Telepítést követően, amint az alkalmazás elindult, még hozzáférést kér a rendszerbeállításokhoz egy felugró ablakban, és ez alatt a Mac jelszavát kéri – csak éppen ez egy hamis ablak, nem a rendszer szeretné a jelszavunkat elkérni, hanem a kártékony program.
A kártevő ezt követően működésbe lendül, összegyűjti az adatokat, tömöríti őket egy ZIP-fájlba, amit elküld a MacStealer készítőjének, majd angolosan távozik a számítógépről a lopott adatok törlésével, gyakorlatilag nyomokat sem hagyva maga után.
A terjesztés pontos módja egyelőre nem ismert, de elképzelhető, hogy a program úgy települ, hogy magát valamilyen népszerű alkalmazásnak adja ki, így a felhasználó gyanútlanul telepíti azt a gépére.
Bár az Apple hétfőn több frissítést is kiadott a MacOS különböző változataihoz, egyelőre nincs arra utaló jel, hogy ezek a MacStealerrel kapcsolatos javításokat is tartalmaztak volna.
A védekezés ellene azonban viszonylag egyszerű: csak megbízható forrásból, a szoftverfejlesztő hivatalos weboldaláról, vagy az App Store-ból telepítsünk programokat a Mac számítógépünkre, így minimalizálhatjuk annak az esélyét, hogy egy ilyen kártevő minden adatunkat ellopja.
