Vaarallinen Mac-haittaohjelma varastaa luottokorttitiedot – rikolliset saavuttavat luottamuksen näyttelemällä muuta kuin ovat

Applen Mac-tietokoneissa kiertää nyt haittaohjelma, joka on varsin vaarallinen.

Haittaohjelman löysi tietoturvayhtiö SentinelOne, joka risti haittaohjelmalle nimeksi MetaStealer. SentinelOnen mukaan MetaStealer huijaa käyttäjiä luovuttamaan paitsi luottokorttitiedot niin myös salasanat ja paljon muuta.

Haittaohjelman tekijät ovat kohdistaneet rikollisen toimintansa macOS:ää käyttäviin yrittäjiin. Haittaohjelman tekijät esiintyvät ensin potentiaalisena asiakkaana luottamuksen saavuttamiseksi, jonka jälkeen uhri saadaan asentamaan haittaohjelma tietokoneelleen.

Eräs kohteeksi joutunut yrittäjä kertoi saaneensa ”asiakkaalta” salasanalla suojatun zip-tiedoston, jonka sisällä oli dmg-päätteinen Apple Disk Image -levykuvatiedosto. Mies asensi levykuvan, joka sisälsi pdf-tiedostoksi naamioidun sovelluksen.

MetaStealerille on tyypillistä, että se naamioituu pdf-tiedostoksi. Yrittäjä ei avannut ”pdf-tiedostoa”, koska ymmärsi tässä vaiheessa joutuneensa huijatuksi.

Kun MetaStealer on käynnissä Macissa, se yrittää kerätä mahdollisimman paljon tietoa. Kohteena voi olla paikallisesti löytyvien tietojen lisäksi myös Telegram-viestisovellus ja Metan sovellukset.