人们喜欢认为 Apple 的 Mac 或多或少不会受到影响 Windows PC 的各种病毒和特洛伊木马的影响,但这远非事实。一种新的恶意软件菌株的出现恰如其分地证明了这一点,它试图窃取您的所有密码、信用卡数据等。
这一发现是由安全公司 SentinelOne发现的,该公司将该恶意软件命名为 MetaStealer。根据 SentinelOne 的说法,MetaStealer 有可能诱骗您泄露可能造成巨大损害的重要信息,并且它有一种邪恶的方式来获取它想要的东西。
SentinelOne 指出,MetaStealer 的作者似乎针对运行 Apple macOS 操作系统的企业主,冒充潜在客户以赢得他们的信任并欺骗他们安装恶意软件。这表明 MetaStealer 的创建者具有高度的决心和协调能力。
例如,SentinelOne 援引一位企业主的话说,他被冒充感兴趣客户的人欺骗。 “上周与我进行工作谈判的那个人向我发送了一个受密码保护的 zip 文件,其中包含这个 DMG 文件,我认为这有点奇怪,”他们指出。
“根据我的更好判断,我将图像安装到我的计算机上以查看其内容,”他们继续说道。 “它包含一个伪装成 PDF 的应用程序,我没有打开它,直到我意识到他是一个骗子。”
SentinelOne 指出,MetaStealer 经常将自己伪装成 PDF 文件,尽管实际上是 DMG 安装程序。其文件名包括“AnimatedPoster.dmg”、“AdobeOfficialBriefDescription.dmg”和“广告职权范围(MacOS 演示文稿).dmg”,所有这些都是为了显得合法。
窃取您的密码
一旦 MetaStealer 在 Mac 上运行,它就会尝试收集尽可能多的信息。 SentinelOne 的分析确定了用于“泄露钥匙串、提取保存的密码和抓取文件”的代码片段。 Mac 的钥匙串包含保存的登录信息、信用卡信息、加密密钥和其他极其敏感的数据,因此丢失其内容可能是灾难性的。一些样本似乎还针对 Telegram 和 Meta 应用程序,因此得名 MetaStealer。
MetaStealer 使用 Intel x86_64 二进制文件构建,这意味着它设计为在基于 Intel 的 Mac 上运行。 Apple 于 2020 年开始逐步淘汰这些产品,并用自己的 Apple Silicon Mac 取而代之。然而,它在 macOS 中捆绑了一款名为Rosetta的翻译应用程序,让用户可以在苹果芯片 Mac 上自动运行英特尔应用程序。这意味着拥有较新的 Apple 设计的芯片并不一定能保护您的 Mac 免受 MetaStealer 的侵害。
SentinelOne 表示,2023 年“针对 macOS 平台的信息窃取程序将呈爆炸式增长”,而 MetaStealer 只是一长串直接针对 Apple 客户的新恶意软件菌株中的最新一个。这意味着 确保 Mac 安全、避免下载和运行可疑应用程序以及使用防病毒应用程序抵御数字恶意软件比以往任何时候都更加重要。