Sammendrag generert av Smart Answers AI
Oppsummert:
- Macworld rapporterer at ny skadelig programvare ‘CrashStealer’ retter seg mot Mac-brukere ved å stjele passord, nettleserdata og kryptovaluta lommebokinformasjon gjennom villedende taktikker.
- Skadevaren bruker et legitimt program kalt Werkbit og etterligner Apples krasjrapporteringsverktøy for å lure brukere til å oppgi legitimasjon.
- Jamf Threat Labs oppdaget hackeren og Apple tilbakekalte utviklerens legitimasjon for å forhindre at skadelig programvare spres videre.
Enda et bevis på at det å eie Mac-en din ikke beskytter deg mot å bli hacket: Forskere har identifisert en annen del av macOS-malware, denne gangen designet for å stjele passordene og nettleserdataene dine. Den heter «CrashStealer».
Jamf Threat Labs la først merke til og begynte å spore det som så ut til å være et «utviklingshack» i begynnelsen av mai, og rapporterte at det var i aktiv bruk i begynnelsen av juli. Det er kjent for å etterligne Apples egne krasjrapporteringsinnstillinger.
En tilsynelatende ufarlig møteapp kalt Werkbit håndterer belastningen. Jamf forklarer at denne lekkasjen er spesielt farlig fordi den ser legitim ut: i løpet av forskningsperioden hadde den både Apples notarius publicus og en gyldig utvikler-ID.
Jamf har siden rapportert problemet til Apple og AppleInsider rapporterer at Apple har tilbakekalt disse legitimasjonene. Forhåpentligvis bør dette forhindre den ondsinnede evnen til å forårsake skade.
Dråpen laster ned CrashReporter.dmg-diskbildet som inneholder programpakken CrashReporter.app. CrashReporter-appen har et legitimt bilde og er utformet som et Apple-verktøy, så når den ber deg om et passord (med den litt troverdige frasen «Systemkonfigurasjon vil gjøre endringer» og et standardikon), blir du bedt om å etterkomme.
Når skadelig programvare har ønsket tilgang, begynner den å samle inn og fjerne dataene dine. Skadevaren søker i nettleserdata, inkludert Brave, Chrome, Chromium, Edge, NAVER Whale, Opera og Opera GX og Vivaldi; cryptocurrency lommebøker, inkludert Backpack, Coinbase, Exodus, Keplr, MetaMask, OKX Wallet, Phantom, Rabby, Trust Wallet og Solflare; og passordbehandlere, inkludert 1Password, Bitwarden, Dashlane, Enpass, KeePassXC, Keeper, LastPass, NordPass og RoboForm.
Vi anbefaler å lese vår Jamf-analyse for fullstendige detaljer om skadelig programvare. Og selvfølgelig, pass deg for Werkbit og CrashReporter, og til og med pass deg for tilsynelatende legitime systempassordforespørsler.