Dagens PS
Dagensps.se
Teknik

Mac-ägare varnas för ny attack som tömmer din dator

Mac-användare är inte fredade längre med nya lömska attacker. (Foto: Sergey Zolkin on Unsplash)
Mac-användare är inte fredade längre med nya lömska attacker. (Foto: Sergey Zolkin on Unsplash)

Säkerhetsexperter har upptäckt en ny och sofistikerad metod där hackare utnyttjar inbyggda verktyg i macOS för att lura användare att installera skadlig kod som stjäl lösenord.

Den nya vågen av attacker är en vidareutveckling av den så kallade ClickFix-metoden. Tidigare har bedragare försökt få Mac-användare att kopiera och klistra in skadliga kommandon direkt i Terminalen.

Men efter att Apple införde nya säkerhetsspärrar i macOS 26.4, som skannar kommandon innan de körs, har hackarna tvingats tänka om. Nu utnyttjar de istället programmet Skriptredigerare för att gå runt skyddet.

Så luras du av den falska Apple-sidan

Enligt säkerhetsforskare vid Jamf Threat Labs börjar attacken med att användaren hamnar på en webbsida som ser ut att komma från Apple.

Sidan påstår att användaren behöver optimera sitt lagringsutrymme och frigöra plats på hårddisken. För att göra detta uppmanas man att klicka på en knapp märkt ”Execute”.

Istället för att be användaren att själv skriva in kod, använder webbsidan en speciell länktyp som automatiskt öppnar datorns inbyggda Skriptredigerare. Programmet öppnas med ett färdigskrivet skript som ser professionellt och legitimt ut, komplett med upphovsrättsinformation från Apple Inc.

Om användaren godkänner att köra skriptet startar en kedjereaktion som laddar ner den fruktade skadliga koden Atomic Stealer.

Tekniskt haveri hotar Apples senaste jättesatsning

Framtiden för Apples första vikbara mobiltelefon ser nu osäker ut då tekniska utmaningar under testfasen hotar att skjuta upp den planerade lanseringen.

Atomic Stealer stjäl dina hemligheter

När skriptet väl har aktiverats hämtas programvaran Atomic Stealer till datorn. Detta är en så kallad infostealer, vars enda syfte är att leta upp och skicka iväg känslig information till hackarna. Den kan bland annat komma åt:

  • Sparade lösenord i webbläsare.
  • Innehåll i kryptoplånböcker.
  • Systeminformation och privata filer.

Forskarna påpekar att attacken är särskilt farlig eftersom den minskar behovet av interaktion från användaren. Istället för att lita på att offret ska hantera komplexa kommandon i Terminalen, guidas de in i en miljö som ser trygg och bekant ut.

Experternas varning till Mac-användare

Det har länge funnits en uppfattning om att macOS är säkrare än Windows när det gäller virus och skadlig kod, men experterna varnar för att den tiden är förbi.

Mac-datorer har blivit ett allt mer attraktivt mål för cyberkriminella, och verktygen de använder blir allt mer professionella.

För att skydda sig bör man vara extremt vaksam mot webbsidor som uppmanar till systemunderhåll eller som vill öppna lokala program som Skriptredigerare eller Terminalen.

Apple skickar aldrig ut officiella uppmaningar om att optimera lagring via tredjepartssidor på nätet.

Missa inte:

Nya BankID-krav kan slå mot tusentals pensionärer. News 55

Krigets miljardnota och generationen som tar mamma till intervjun. Realtid

Billigaste bilägandet – komplett guide. E55

Åsa Wallenrud

Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig asa.wallenrud@dagensps.se

Åsa Wallenrud

Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig asa.wallenrud@dagensps.se

Mest lästa i kategorin