根据 Cyble Research and Intelligence Labs (CRIL) 的一份新报告,黑客已经创建了针对 macOS 并窃取重要的私人信息的新恶意软件,例如钥匙串和 macOS 用户帐户密码、系统信息以及桌面和文档文件夹中的文件.
该恶意软件被称为 Atomic macOS Stealer (AMOS),它还以浏览器为目标并查找用户名、密码、信用卡号、cookie 等信息。CRIL 的研究还发现,AMOS 特别针对 Atomic、Binance、Coinomi、Electrum、Exodus 等公司的加密钱包。
根据 CRIL 的说法,“这个窃取者背后的[威胁演员] 正在不断改进这个恶意软件并添加新功能以使其更有效,”它在提供私人按摩频道的服务 Telegram 上发现了 AMOS。在其中一个渠道中,AMOS 的创建者以每月 1,000 美元的价格宣传他们的恶意软件。如果有人加入 AMOS,他们将可以访问恶意软件,以及“用于管理受害者的网络面板、用于窃取种子和私钥的元掩码暴力破解、加密检查器和 dmg 安装程序,之后它共享通过电报记录。”
AMOS 通过未签名的磁盘映像文件 (.dmg) 传播,这在下载新应用程序时很常见。当用户打开 .dmg 时,系统会要求他们输入 Mac 的用户密码,然后触发恶意软件。.dmg 文件的文件名可能看起来合法——在 VirusTotal 上报告了标记为“Notion-7.0.6.dmg”、“Photoshop CC 2023.dmg”和“Tor Browser.dmg”的虚假磁盘映像实例,分析可疑文件并在数据库中跟踪它们的网站。
CRIL 报告是继 MalwareHunterTeam 上周的一份报告之后发布的,该报告发现名为 LockBit 的集体正在研究攻击 macOS 的勒索软件加密器。正如 Wired 在其 LockBit 报告中指出的那样,威胁行为者开始更频繁地以 Mac 为目标,以寻找新的受害者。
Apple 在 macOS 中有适当的保护措施,公司通过操作系统更新发布安全补丁,因此尽快安装它们很重要。下载软件时,从可信赖的来源获取,例如 App Store(对其软件进行安全检查)或直接从开发人员处获取。有几个指南可以提供帮助,包括关于您是否需要防病毒软件的指南、Mac 病毒、恶意软件和特洛伊木马列表,以及 Mac 安全软件的比较。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)