安全研究人员发布了一份报告，详细介绍了新恶意软件的出现，这些恶意软件会攻击存储在 Mac 上的敏感数据，包括密码和信用卡数据。根据 Uptycs 的安全团队，”MacStealer”恶意软件可以攻击运行 macOS Catalina 或更高版本（使用 Intel 或 Apple）的 Mac M系列芯片。

Uptycs 发现 MacStealer 可以从 Firefox、Google Chrome 和 Brave 浏览器获取密码、Cookie 和信用卡数据。它可以提取多种不同的文件类型，包括.txt、.doc、.jpg和.zip，并且可以提取KeyChain数据库。根据 Uptycs 从暗网收集的信息，MacStealer 的制造商正在研究获取 Safari 密码和 cookie 以及 Notes 应用程序中的数据的能力。

“坏人使用 .DMG 文件来传播恶意软件。用户执行该文件后，它会打开一个假密码提示，使用以下命令行收集密码，”根据 Uptycs 的报告。 MacStealer 似乎通过”weed.dmg”可执行文件进行传播。当”weed”应用程序启动时，会出现一个弹出窗口，指出”MacOS想要访问系统偏好设置”，下面有一个框供用户输入帐户密码。

之后，MacStealer 开始工作，收集数据，将其压缩为 Zip 文件，将其发送给 MacStealer 制造商，然后删除被盗数据以隐藏其踪迹。然后，制造商将数据交给与 MacStealer 签订合同的人。

Uptycs 通过”暗网狩猎”发现了 MacStealer，该制造商发布了有关 MacStealer 的功能及其对不良行为者的可用性，每个版本 100 美元。目前尚不清楚坏人是如何分发”weed.dmg”的，但只需要启动 DMG 文件即可感染 Mac。为什么这里描述的应用程序相当容易避免，不难想象黑客 使用更流行的应用进行传播。

尚不清楚 MacStealer 是否已登录 CVE.report 跟踪漏洞和暴露情况的数据库，苹果尚未对该恶意软件发表评论。 Apple 发布了 macOS 蒙特雷大苏尔 和 Ventura 周一，但根据安全说明，这些更新似乎不包含 MacStealer 的补丁。

不过，Apple 会通过操作系统更新发布安全补丁，因此最好让您的 Mac 保持最新状态。当您需要下载软件时，请从可信来源获取，例如 App Store（对其软件进行安全检查）。另外，请查看我们的Mac 最佳防病毒软件指南。我们还有每种 Mac 病毒的列表以及有关Mac 是否需要防病毒软件。