Tysiące użytkowników Apple zagrożonych. Oto nowa metoda ataku

Komputery Apple przez lata cieszyły się opinią tych, których hakerzy nie atakują. Ale każdy kto przyjrzał się sprawie bliżej wiedział, że nie do końca tak było. Owszem, potencjalnych zagrożeń było mniej... ale zadziałał tutaj efekt skali. Automatycznie więc komputery z Windowsem są znacznie bardziej łakomym kąskiem dla przestępców. Nie oznacza to jednak, że brakuje ataków kierowanych ku użytkownikom systemu macOS. Teraz specjaliści od bezpieczeństwa informują o nowym zagrożeniu, które w szerszym obrazie znane jest jako MetaStealer.

MetaStealer: komputery Apple z procesorami Intela na celowniku przestępców

Jak informuje specjalista ds. bezpieczeństwa z SentinelOne, nowa metoda ataku opiera się na wykradaniu danych. Na celowniku znalazły się przede wszystkim biznesy korzystające z komputerów Mac. Wszystko opiera się na dodatkowych zadaniach w obrazach dysków (np. produktów Adobe), ale także wielu nazw plików które potencjalnie mogą zainteresować biznesowych użytkowników. Wśród podanych przykładów pojawiły się "Concept A3 full menu with dishes and translations to English", "Advertising terms of reference (MacOS presentation)", ""Brief_Presentation-Task_Overview-(SOW)-PlayersClub" czy "Conract for paymen & confidentiality agreement Lucasprod".

SentinelOne wierzą, że ataki skupiane są przede wszystkim na... wszelkiej maści ransomware. A wśród zagrożonych komputerów są wyłącznie te oparte na architekturze Intela. Przynajmniej tak wynika z dotychczasowego śledztwa — jeżeli przestępcy chcieliby skorzystać z tych samych sztuczek, z obecnie odnalezionymi plikami niezbędne byłoby wykorzystanie Rosetty. Dlatego też wygląda na to, że użytkownicy komputerów z procesorami M1 (i nowszymi) mogą spać spokojnie.

Na tę chwilę wygląda na to, że najbardziej narażeni są użytkownicy pobierający pliki m.in. z sieci torrentowych. To tam odnaleziono najwięcej zainfekowanych MetaStealerem plików.