Οι υπολογιστές Mac φημίζονται για το γεγονός ότι προσφέρουν πολύ μεγάλη προστασία από κυβερνοεπιθέσεις και malware στους χρήστες τους σε σύγκριση με τα Windows PCs, αλλά αυτό δεν σημαίνει σε καμία περίπτωση πως είναι αλώβητοι απέναντι σε κάθε είδους κίνδυνο.
Όπως αναφέρει η Uptycs, εταιρεία που δραστηριοποιείται στον τομέα της κυβερνοασφαλείας, υπάρχει ένα πολύ επικίνδυνο malware που ονομάζεται MacStealer, το οποίο μπορεί να δώσει στον επιτιθέμενο πρόσβαση σε πολύ ευαίσθητα δεδομένα του χρήστη, όπως τα passwords, τις πληροφορίες πιστωτικής κάρτας, τα διαπιστευτήρια χρήσης crypto wallet, τα cookies των web browsers και τα αρχεία που έχει αποθηκευμένα στον υπολογιστή του.
Το MacStealer έχει εντοπιστεί στο αρχείο weed.dmg και αν κάποιος χρήστης κάνει το λάθος να το ανοίξει, τότε του εμφανίζει ένα ψεύτικο μήνυμα εισαγωγής password που του δίνει πρόσβαση στα login στοιχεία του και στη συνέχεια ο επιτιθέμενος μπορεί να τα χρησιμοποιήσει για να πάρει στα χέρια του όλα τα δεδομένα που προαναφέρθηκαν. Έπειτα, τα κλεμμένα δεδομένα διαμοιράζονται σε κάθε ενδιαφερόμενο μέσα από ένα ξεχωριστό κανάλι στην υπηρεσία Telegram.
Το μόνο θετικό στην υπόθεση είναι το γεγονός ότι τα passwords που είναι αποθηκευμένα στο iCloud Keychain παραμένουν κρυπτογραφημένα και είναι σχεδόν αδύνατο να αποκαλυφθούν στον hacker εάν δεν έχει καταφέρει να πάρει στα χέρια του το master password του χρήστη.
Για να προστατευθείτε εξυπακούεται ότι θα πρέπει να είστε ιδιαίτερα προσεκτικοί στα αρχεία που ανοίγετε και φυσικά να κρατάτε τη συσκευή σας ενημερωμένη με τα τελευταία patches ασφαλείας που διανέμει η Apple. Καλό θα είναι να επιλέξετε και έναν αξιόπιστο password manager για την διαχείριση των passwords σας.
[via]
