Zavřít reklamu

Majitelé Maců by měli zbystřit. Bezpečnostní experti totiž upozornili na nový malware s názvem CrashStealer, který se maskuje jako legitimní nástroj od Applu a snaží se z uživatelů vylákat přihlašovací údaje. Jakmile je získá, dokáže se dostat k heslům, datům z internetových prohlížečů, kryptoměnovým peněženkám i dalším citlivým informacím.

Podle výzkumníků z Jamf Threat Labs se útok šířil prostřednictvím aplikace Werkbit, která byla digitálně podepsaná a dokonce prošla procesem Apple Notarization. To znamená, že ji macOS považoval za důvěryhodnou a při jejím spuštění nezobrazoval standardní bezpečnostní varování. Až po spuštění aplikace se do počítače stáhl skutečný škodlivý kód, který se následně vydával za systémový nástroj CrashReporter.

Nejnebezpečnější část útoku přichází ve chvíli, kdy malware zobrazí falešné systémové okno požadující zadání hesla k Macu. Dialog vypadá prakticky totožně jako oficiální výzvy systému macOS, takže mnoho uživatelů nemusí vůbec poznat, že jde o podvod. Pokud heslo zadají, malware si ověří jeho správnost a následně získá přístup ke Klíčence, uloženým heslům, datům z prohlížečů i souborům ve složkách Dokumenty a Stahování. Zaměřuje se také na data z populárních správců hesel nebo kryptoměnových peněženek.

Dobrou zprávou je, že Apple po nahlášení případu příslušné certifikáty zneplatnil, takže stejnou cestou už se malware šířit nemůže. Přesto odborníci doporučují stahovat aplikace pouze z důvěryhodných zdrojů a být obezřetní pokaždé, když nově nainstalovaná aplikace nečekaně požádá o zadání systémového hesla. Právě na důvěře uživatelů totiž CrashStealer staví především a žádnou bezpečnostní chybu v samotném macOS podle dostupných informací nevyužívá.

Dnes nejčtenější

.