MacStealer 以敏感信息為目標

根據 Uptycs 研究人員 Shilpesh Trivedi 和 Pratik Jeware 的說法，一種名為 MacStealer 的新型信息竊取惡意軟件針對 Apple 的 macOS 操作系統，以從受感染設備中獲取敏感信息。該惡意軟件使用 Telegram 作為命令和控制 (C2) 平台來竊取數據，主要影響在 M1 和 M2 CPU 上運行的 macOS 版本 Catalina 和更高版本。研究人員指出，MacStealer 可以從受害者的瀏覽器中提取文檔、cookie 和登錄信息。最初在在線黑客論壇上以 100 美元的價格出售，MacStealer 仍在開發中，惡意軟件作者計劃添加功能以從 Apple 的 Safari 瀏覽器和 Notes 應用程序捕獲數據。

MacStealer 作為 DMG 文件 (weed.dmg) 傳播，在執行時，它會打開一個偽造的密碼提示，以尋求訪問系統設置應用程序為幌子獲取密碼。該惡意軟件可以從 Google Chrome、Mozilla Firefox 和 Brave 等瀏覽器中提取 iCloud Keychain 數據、密碼和信用卡信息。它還支持收集 Microsoft Office 文件、圖像、檔案和 Python 腳本。

最近出現的其他信息竊取惡意軟件工具包括 HookSpoofer，這是一種基於 C# 的惡意軟件，具有鍵盤記錄和剪輯功能，並將竊取的數據傳輸到 Telegram 機器人。另一個例子是 Ducktail，這是一種竊取瀏覽器 cookie 的惡意軟件，它還使用 Telegram 機器人來洩露數據。為減輕此類威脅，專家建議保持操作系統和安全軟件為最新，避免下載文件或點擊來自未知來源的鏈接，並在涉及網絡釣魚和其他社會工程策略時保持警惕。

Mac 計算機未成為惡意軟件的目標是一個神話嗎？

是的，Mac 計算機不會成為惡意軟件的目標是一個神話。雖然 macOS 歷來被認為比 Windows 更安全，但 Mac 仍然容易受到惡意軟件攻擊。近年來，針對 Mac 計算機的惡意軟件攻擊數量有所增加。廣告軟件、特洛伊木馬、勒索軟件和信息竊取程序等惡意軟件都以 macOS 為目標。

事實上，Mac 操作系統在過去一直是數次備受矚目的惡意軟件攻擊的目標，包括 Flashback 木馬，該木馬在 2012 年感染了超過 600,000 台 Mac。2019 年，安全研究人員發現了一種名為 OSX.ThiefQuest 的新型惡意軟件，它能夠從受感染的 Mac 上竊取文件、加密貨幣錢包數據，甚至密碼。

雖然 macOS 確實包含有助於抵禦惡意軟件的內置安全功能，例如 Gatekeeper 和 XProtect，但它們並非萬無一失。務必使您的操作系統和安全軟件保持最新狀態，並避免下載文件或單擊來源不明的鏈接，以降低感染惡意軟件的風險。