Säkerhetsexperter varnar nu för en ny avancerad cyberattack mot macanvändare där bedragare använder falska uppdateringar från Apple, Google och Microsoft för att komma åt känslig data.
Varning till macanvändare – ny attack stjäl dina lösenord
Många macanvändare känner sig tryggare än Windows användare när det gäller cybersäkerhet.
Men nu varnar experter för ett nytt avancerat hot som riktar sig direkt mot Apples ekosystem.
Den nya attacken, kallad SHub Reaper, beskrivs som en av de mest sofistikerade lösenordstjuvar som hittills upptäckts för macOS.
Bakom attacken ligger bedragare som använder välkända varumärken som Apple, Google och Microsoft för att lura användare att installera skadlig kod.
Samtidigt varnas macanvändare för allt fler avancerade cyberattacker som riktar in sig på Apple ekosystemet.
Säkerhetsexperter menar att cyberkriminella nu blivit betydligt mer sofistikerade och använder välkända varumärken som Apple, Google och Microsoft för att lura användare att installera skadlig kod och lämna ut känslig information.
Falska uppdateringar används som lockbete
Attacken fungerar genom flera steg där bedragarna byter identitet längs vägen för att undvika upptäckt.
I vissa fall används falska installationsfiler för populära appar medan andra delar av attacken ser ut som legitima säkerhetsuppdateringar från Apple.
Skadlig kod göms dessutom i mappar som efterliknar Googles uppdateringssystem för att få permanent åtkomst till datorn.
“Det som gör attacken särskilt övertygande är hur varje steg imiterar välkänd programvara”, varnar säkerhetsforskaren Phil Stokes från SentinelOne.
Experter menar att många användare därför riskerar att luras eftersom attacken ser ut att komma från företag de redan litar på.
Kan stjäla lösenord och känslig information
Den nya malware-versionen är inte bara ute efter lösenord.
Enligt säkerhetsanalysen kan angriparna även stjäla filer, kryptovalutor och annan känslig information samtidigt som en bakdörr installeras i systemet.
Det gör det möjligt för bedragarna att fortsätta övervaka datorn även efter den första attacken.
“Macanvändare ska inte tro att de är osynliga för cyberkriminella”, varnar Forbes i sin genomgång av hotet.
Så skyddar du dig
Säkerhetsexperter uppmanar nu macanvändare att vara extra försiktiga med länkar, nedladdningar och oväntade säkerhetsvarningar.
Program och uppdateringar bör endast installeras från officiella källor som Mac App Store eller direkt från tillverkarnas egna webbplatser.
Användare uppmanas också att kontrollera webbadresser noggrant eftersom bedragarna ofta använder falska domäner som liknar riktiga företagssidor.
I takt med att macdatorer blivit allt vanligare har de också blivit betydligt mer attraktiva mål för avancerade cyberattacker.
Och enligt säkerhetsexperter väntas hoten bara bli fler under de kommande åren.
Missa inte:
