MacStealer 以敏感信息为目标

根据 Uptycs 研究人员 Shilpesh Trivedi 和 Pratik Jeware 的说法，一种名为 MacStealer 的新型信息窃取恶意软件针对 Apple 的 macOS 操作系统，以从受感染设备中获取敏感信息。该恶意软件使用 Telegram 作为命令和控制 (C2) 平台来窃取数据，主要影响在 M1 和 M2 CPU 上运行的 macOS 版本 Catalina 和更高版本。研究人员指出，MacStealer 可以从受害者的浏览器中提取文档、cookie 和登录信息。最初在在线黑客论坛上以 100 美元的价格出售，MacStealer 仍在开发中，恶意软件作者计划添加功能以从 Apple 的 Safari 浏览器和 Notes 应用程序捕获数据。

MacStealer 作为 DMG 文件 (weed.dmg) 传播，在执行时，它会打开一个伪造的密码提示，以寻求访问系统设置应用程序为幌子获取密码。该恶意软件可以从 Google Chrome、Mozilla Firefox 和 Brave 等浏览器中提取 iCloud Keychain 数据、密码和信用卡信息。它还支持收集 Microsoft Office 文件、图像、档案和 Python 脚本。

最近出现的其他信息窃取恶意软件工具包括 HookSpoofer，这是一种基于 C# 的恶意软件，具有键盘记录和剪辑功能，并将窃取的数据传输到 Telegram 机器人。另一个例子是 Ducktail，这是一种窃取浏览器 cookie 的恶意软件，它还使用 Telegram 机器人来泄露数据。为减轻此类威胁，专家建议保持操作系统和安全软件为最新，避免下载文件或点击来自未知来源的链接，并在涉及网络钓鱼和其他社会工程策略时保持警惕。

Mac 计算机未成为恶意软件的目标是一个神话吗？

是的，Mac 计算机不会成为恶意软件的目标是一个神话。虽然 macOS 历来被认为比 Windows 更安全，但 Mac 仍然容易受到恶意软件攻击。近年来，针对 Mac 计算机的恶意软件攻击数量有所增加。广告软件、特洛伊木马、勒索软件和信息窃取程序等恶意软件都以 macOS 为目标。

事实上，Mac 操作系统在过去一直是数次备受瞩目的恶意软件攻击的目标，包括 Flashback 木马，该木马在 2012 年感染了超过 600,000 台 Mac。2019 年，安全研究人员发现了一种名为 OSX.ThiefQuest 的新型恶意软件，它能够从受感染的 Mac 上窃取文件、加密货币钱包数据，甚至密码。

虽然 macOS 确实包含有助于抵御恶意软件的内置安全功能，例如 Gatekeeper 和 XProtect，但它们并非万无一失。务必使您的操作系统和安全软件保持最新状态，并避免下载文件或单击来源不明的链接，以降低感染恶意软件的风险。