MacStealer 以敏感信息为目标
根据 Uptycs 研究人员 Shilpesh Trivedi 和 Pratik Jeware 的说法,一种名为 MacStealer 的新型信息窃取恶意软件针对 Apple 的 macOS 操作系统,以从受感染设备中获取敏感信息。该恶意软件使用 Telegram 作为命令和控制 (C2) 平台来窃取数据,主要影响在 M1 和 M2 CPU 上运行的 macOS 版本 Catalina 和更高版本。研究人员指出,MacStealer 可以从受害者的浏览器中提取文档、cookie 和登录信息。最初在在线黑客论坛上以 100 美元的价格出售,MacStealer 仍在开发中,恶意软件作者计划添加功能以从 Apple 的 Safari 浏览器和 Notes 应用程序捕获数据。
MacStealer 作为 DMG 文件 (weed.dmg) 传播,在执行时,它会打开一个伪造的密码提示,以寻求访问系统设置应用程序为幌子获取密码。该恶意软件可以从 Google Chrome、Mozilla Firefox 和 Brave 等浏览器中提取 iCloud Keychain 数据、密码和信用卡信息。它还支持收集 Microsoft Office 文件、图像、档案和 Python 脚本。
最近出现的其他信息窃取恶意软件工具包括 HookSpoofer,这是一种基于 C# 的恶意软件,具有键盘记录和剪辑功能,并将窃取的数据传输到 Telegram 机器人。另一个例子是 Ducktail,这是一种窃取浏览器 cookie 的恶意软件,它还使用 Telegram 机器人来泄露数据。为减轻此类威胁,专家建议保持操作系统和安全软件为最新,避免下载文件或点击来自未知来源的链接,并在涉及网络钓鱼和其他社会工程策略时保持警惕。
Mac 计算机未成为恶意软件的目标是一个神话吗?
是的,Mac 计算机不会成为恶意软件的目标是一个神话。虽然 macOS 历来被认为比 Windows 更安全,但 Mac 仍然容易受到恶意软件攻击。近年来,针对 Mac 计算机的恶意软件攻击数量有所增加。广告软件、特洛伊木马、勒索软件和信息窃取程序等恶意软件都以 macOS 为目标。
事实上,Mac 操作系统在过去一直是数次备受瞩目的恶意软件攻击的目标,包括 Flashback 木马,该木马在 2012 年感染了超过 600,000 台 Mac。2019 年,安全研究人员发现了一种名为 OSX.ThiefQuest 的新型恶意软件,它能够从受感染的 Mac 上窃取文件、加密货币钱包数据,甚至密码。
虽然 macOS 确实包含有助于抵御恶意软件的内置安全功能,例如 Gatekeeper 和 XProtect,但它们并非万无一失。务必使您的操作系统和安全软件保持最新状态,并避免下载文件或单击来源不明的链接,以降低感染恶意软件的风险。