可怕的“MacStealer”恶意软件会攻击 iCloud 密码和信用卡数据
安全研究人员发布了一份报告,详细介绍了新恶意软件的出现,这些恶意软件会攻击存储在 Mac 上的敏感数据,包括密码和信用卡数据。根据 Uptycs 的安全团队,”MacStealer”恶意软件可以攻击运行 macOS Catalina 或更高版本(使用 Intel 或 Apple)的 Mac M系列芯片。
Uptycs 发现 MacStealer 可以从 Firefox、Google Chrome 和 Brave 浏览器获取密码、Cookie 和信用卡数据。它可以提取多种不同的文件类型,包括.txt、.doc、.jpg和.zip,并且可以提取KeyChain数据库。根据 Uptycs 从暗网收集的信息,MacStealer 的制造商正在研究获取 Safari 密码和 cookie 以及 Notes 应用程序中的数据的能力。
“坏人使用 .DMG 文件来传播恶意软件。用户执行该文件后,它会打开一个假密码提示,使用以下命令行收集密码,”根据 Uptycs 的报告。 MacStealer 似乎通过”weed.dmg”可执行文件进行传播。当”weed”应用程序启动时,会出现一个弹出窗口,指出”MacOS想要访问系统偏好设置”,下面有一个框供用户输入帐户密码。
之后,MacStealer 开始工作,收集数据,将其压缩为 Zip 文件,将其发送给 MacStealer 制造商,然后删除被盗数据以隐藏其踪迹。然后,制造商将数据交给与 MacStealer 签订合同的人。
Uptycs 通过”暗网狩猎”发现了 MacStealer,该制造商发布了有关 MacStealer 的功能及其对不良行为者的可用性,每个版本 100 美元。目前尚不清楚坏人是如何分发”weed.dmg”的,但只需要启动 DMG 文件即可感染 Mac。为什么这里描述的应用程序相当容易避免,不难想象黑客 使用更流行的应用进行传播。
尚不清楚 MacStealer 是否已登录 CVE.report 跟踪漏洞和暴露情况的数据库,苹果尚未对该恶意软件发表评论。 Apple 发布了 macOS 蒙特雷大苏尔 和 Ventura 周一,但根据安全说明,这些更新似乎不包含 MacStealer 的补丁。
不过,Apple 会通过操作系统更新发布安全补丁,因此最好让您的 Mac 保持最新状态。当您需要下载软件时,请从可信来源获取,例如 App Store(对其软件进行安全检查)。另外,请查看我们的Mac 最佳防病毒软件指南。我们还有每种 Mac 病毒的列表以及有关Mac 是否需要防病毒软件。