Myślisz że twój "Mak" jest bezpieczny? Nic bardziej mylnego
Nie tylko system Windows, ale również i MacOS jest podatny na działania hakerów. Okazuje się, że w sieci dość łatwo można wejść w posiadanie narzędzia umożliwiającego kradzież niektórych danych z komputerów Apple. Te przez wielu uznawane były za wysoce bezpieczne, jednak nic nie trwa wiecznie.
Można odnieść wrażenie, że w ostatnich miesiącach trochę podupadł pewien mit. Chodzi oczywiście o odporność Maków na wirusy i wszelkie szkodliwe oprogramowanie, które ma się dobrze na Windowsie, podczas gdy system od Apple zdawał się być niewzruszonym. W rzeczy samej tylko ktoś naiwny mógłby twierdzić, że nie da się zhakować "Maka"- z drugiej jednak strony faktycznie, były one pod tym względem o wiele bardziej bezpieczne.
Nie tak dawno pisaliśmy o błędzie systemowym, który pozwalał hakerom dostać się do naszych danych zgromadzonych na Maku i bez problemu wejść w ich posiadanie. Wtedy chodziło o omijanie kodu przy pomocy narzędzia NSPredicate, które miało w ogóle nie być dostępne w tym środowisku. Cały problem wynikał z pewnej feralnej aktualizacji, na szczęście luka została zlikwidowana. Dziś mamy do czynienia z nowym, innym zagrożeniem.
Uptycs, czyli firma badająca cyfrowe zagrożenia wykryła, że wśród posiadaczy Maków spore szkody może wyrządzić nowe oprogramowanie. Chodzi o MacStealer, czyli złośliwy program zdolny do kradzieży różnych danych z naszego komputera, w tym bazy danych kluczy iCloud, zapisanych danych kart kredytowych, dokumentów, poświadczeń portfeli kryptowalut i nie tylko.
Cały proceder rozpocznie się w momencie, gdy na komputerze ofiary znajdzie się plik weed.dmg. Nieświadomy użytkownik może zdecydować się na uruchomienie go, co rozpocznie niebezpieczną spiralę. Fałszywy monit poprosi o podanie hasła, tym samym zbierając z naszego Maka dane iCloud. Paczka informacji jest następnie pakowana i wysyłana na serwer hakera, z którego trafia na dedykowany kanał na Telegramie
Czy zatem zagrożenie jest duże? I tak i nie. Z pewnością nie chcielibyśmy być z czegokolwiek okradzeni, natomiast program nie wyodrębnia z pęku iCloud konkretnych haseł. Dobre i to.
Nie bez powodu hakerzy sprzedają swój program za 100 dolarów, co jest ceną wręcz promocyjną. Mimo to trzeba mieć się na baczności, bo obecna wersja beta może przecież wyewoluować i zacząć stanowić o wiele większe zagrożenie.
A co robić do tego czasu? Aktualizować system i nie klikać w dziwne pliki czy też linki. Tylko tyle i aż tyle.