Eπικίνδυνο νέο κακόβουλο λογισμικό για MacOS, κλέβει ευαίσθητες προσωπικές πληροφορίες

Ο κόσμος θέλει να πιστεύει ότι τα Mac της Apple είναι λίγο-πολύ άτρωτα στους διάφορους ιούς και τα trojans που πλήττουν τους υπολογιστές Windows, αλλά αυτό απέχει πολύ από την αλήθεια. Αυτό αποδείχθηκε εύστοχα από την εμφάνιση ενός νέου στελέχους κακόβουλου λογισμικού που προσπαθεί να κλέψει όλους τους κωδικούς πρόσβασης, τα δεδομένα πιστωτικών καρτών και πολλά άλλα. Η ανακάλυψη έγινε από την εταιρεία ασφαλείας SentinelOne, η οποία ονόμασε το κακόβουλο λογισμικό MetaStealer. Σύμφωνα με τη SentinelOne, το MetaStealer έχει τη δυνατότητα να σας εξαπατήσει ώστε να δώσετε ζωτικής σημασίας πληροφορίες που θα μπορούσαν να προκαλέσουν τεράστια ζημιά, και έχει έναν έξυπνο τρόπο να παίρνει αυτό που θέλει.

Η SentinelOne σημειώνει ότι οι συγγραφείς του MetaStealer φαίνεται να στοχεύουν σε ιδιοκτήτες επιχειρήσεων που χρησιμοποιούν το λειτουργικό σύστημα macOS της Apple, παριστάνοντας τους δυνητικούς πελάτες προκειμένου να κερδίσουν την εμπιστοσύνη τους και να τους εξαπατήσουν ώστε να εγκαταστήσουν το κακόβουλο λογισμικό. Αυτό υποδηλώνει υψηλό επίπεδο αποφασιστικότητας και συντονισμού εκ μέρους των δημιουργών του MetaStealer. Για παράδειγμα, η SentinelOne ανέφερε έναν ιδιοκτήτη επιχείρησης που εξαπατήθηκε από κάποιον που μεταμφιέστηκε σε ενδιαφερόμενο πελάτη.

"Ο άνθρωπος με τον οποίο διαπραγματευόμουν για τη δουλειά την περασμένη εβδομάδα μου έστειλε ένα προστατευμένο με κωδικό πρόσβασης αρχείο zip που περιείχε αυτό το αρχείο DMG, το οποίο μου φάνηκε λίγο περίεργο. Ενάντια στην καλύτερη κρίση μου, τοποθέτησα την εικόνα στον υπολογιστή μου για να δω το περιεχόμενό της. Περιείχε μια εφαρμογή που ήταν μεταμφιεσμένη ως PDF, την οποία δεν άνοιξα και τότε είναι που κατάλαβα ότι ήταν απατεώνας".

SentinelOne αναφέρει ότι το MetaStealer συχνά μεταμφιέζεται ως αρχείο PDF, παρόλο που στην πραγματικότητα είναι ένας εγκαταστάτης DMG. Τα ονόματα των αρχείων του περιλαμβάνουν τα "AnimatedPoster.dmg", "AdobeOfficialBriefDescription.dmg" και "Advertising terms of reference (MacOS presentation).dmg", όλα σε μια προσπάθεια να φανεί νόμιμο.

Μόλις το MetaStealer εκτελεστεί σε ένα Mac, προσπαθεί να συγκεντρώσει όσο το δυνατόν περισσότερες πληροφορίες μπορεί. Η ανάλυση της SentinelOne εντόπισε αποσπάσματα κώδικα για την "απομόνωση του keychain, την εξαγωγή αποθηκευμένων κωδικών πρόσβασης και την αρπαγή αρχείων". Το keychain ενός Mac περιέχει αποθηκευμένα logins, πληροφορίες πιστωτικών καρτών, κλειδιά κρυπτογράφησης και άλλα εξαιρετικά ευαίσθητα δεδομένα, οπότε η απώλεια του περιεχομένου του θα μπορούσε να είναι καταστροφική. Ορισμένα δείγματα φαίνεται επίσης να στοχεύουν τις εφαρμογές Telegram και Meta, δίνοντας το όνομα MetaStealer.

Το MetaStealer έχει κατασκευαστεί χρησιμοποιώντας binary αρχεία Intel x86_64, πράγμα που σημαίνει ότι έχει σχεδιαστεί για να τρέχει σε Mac με βάση την Intel. Η Apple άρχισε να τα καταργεί σταδιακά το 2020 και να τα αντικαθιστά με τους δικούς της Apple silicon Macs. Ωστόσο, ενσωμάτωσε στο macOS μια εφαρμογή μετάφρασης που ονομάζεται Rosetta και επιτρέπει στους χρήστες να εκτελούν αυτόματα εφαρμογές Intel σε Mac με επεξεργαστή της Apple. Αυτό σημαίνει ότι το να έχετε ένα νεότερο τσιπ σχεδιασμένο από την Apple δεν προστατεύει απαραίτητα τον Mac σας από το MetaStealer.

Η SentinelOne λέει ότι το 2023 έχει παρατηρηθεί μια "έκρηξη των infostealers που στοχεύουν την πλατφόρμα macOS" και το MetaStealer είναι απλώς το τελευταίο σε μια μακρά σειρά νέων στελεχών κακόβουλου λογισμικού που στοχεύουν ευθέως στους πελάτες της Apple. Αυτό σημαίνει ότι είναι πιο σημαντικό από ποτέ να διατηρείτε τον Mac σας ασφαλή, να αποφεύγετε τη λήψη και την εκτέλεση ύποπτων εφαρμογών και να χρησιμοποιείτε μια εφαρμογή antivirus για να κρατάτε μακριά τους ψηφιακούς εχθρούς.