Jeśli korzystacie z iMessage powinniście mieć się na baczności. Hakerzy znaleźli nowe sposoby, aby wkraść się do iPhone’a. To jednak nie jedyny problem posiadaczy urządzeń marki Apple – złośliwe oprogramowanie panoszy się też na Macach.
Hakerzy mają nowe metody na właścicieli iPhone’ów
Ataki hakerskie to częste zjawisko, zapewne wielu z Was lub Waszych znajomych niestety doświadczyło przeróżnych sytuacji – od otrzymania wiadomości z podejrzanym linkiem, przez przejęcie konta w mediach społecznościowych czy włamanie się na konto bankowe. Choć zabezpieczenia są coraz bardziej zaawansowane, cyberprzestępcy nie próżnują i nieustannie szukają kolejnych metod na ich pokonanie.
Na baczności powinniśmy mieć się cały czas, jednak zdarza się, że użytkownicy wybranych urządzeń są narażeni bardziej od innych. Tym razem hakerzy znaleźli metodę na posiadaczy iPhone’ów. Cyberprzestępcy przesyłają wiadomości phishingowe za pośrednictwem iMessage, w których znajdują się niebezpieczne linki.
Apple ma na to rozwiązanie, choć nie jest ono doskonałe. Gdy użytkownik otrzymuje wiadomość od nieznanego numeru telefonu lub maila, link zawarty w treści nie jest klikalny. Sytuacja jednak zmienia się, w momencie odpisania na wiadomość bądź dodania danego numeru bądź adresu e-mail do listy znanych kontaktów. Hakerzy postanowili wykorzystać ten mechanizm i w treści wiadomości zachęcają odbiorcę do przesłania odpowiedzi na fałszywą wiadomość np. o treści „Y”. Jeśli odbiorca prześle odpowiedź, linki zostają automatycznie włączone.
Póki co nową metodę zaobserwowano u amerykańskich użytkowników, jednak z czasem cyberprzestępcy mogą również wypróbować ten sposób w Polsce. Warto zatem o nim wiedzieć.
Niebezpieczne oprogramowanie na Macach
Nie tylko iPhone’y są narażone na ataki hakerskie – na komputerach z macOS zaobserwowano nową wersję złośliwego oprogramowania Banshee Stealer. Według badaczy bezpieczeństwa z Check Point Research, nowy wariant integruje się z systemem urządzenia i pozwala na wykradzenie danych logowania, kart płatniczych, przeglądania, aplikacji, a także plików i dokumentów.
Najnowszy Banshee Stealer został odkryty we wrześniu 2024 roku. Twórcy złośliwego programu przejęli algorytmy szyfrowania używane w antywirusie Apple XProtect. Choć z problemem się uporano, niedawno okazało się, że oprogramowanie cyberprzestępców mogło nie zostać wykryte przez nawet dwa miesiące.
Hakerzy mogą maskować złośliwe oprogramowanie jako znane użytkownikom aplikacje np. w Google Chrome czy Telegramie i być rozpowszechniane za pośrednictwem GitHuba. Gdy malware trafią już do systemu macOS są dobrze ukrywane i ciężko je znaleźć nawet wtedy, gdy próbują je wykryć doświadczeni programiści. Programy mogą wyświetlać się jako powiadomienia systemowe nakłaniające właścicieli m.in. do wprowadzania haseł i innych danych uwierzytelniających.
