一种以 Apple macOS 操作系统为目标的信息窃取恶意软件正在网络上肆虐,从不知情的 Apple 用户那里窃取文档、iCloud 钥匙串数据(如密码)、浏览器 cookie 等。
它被恰当地称为“MacStealer”,在地下网络上每个版本只需 100 美元,因此根据最近的一份报告,“最近传播更多 MacStealer 样本”也就不足为奇了 Uptycs 对威胁的分析.
该恶意软件影响 Catalina 版本的 macOS 以及使用 Intel M1 和 M2 CPU 的后续版本。 研究人员发现,它还使用加密的 Telegram 消息传递平台进行命令和控制 (C2)。
为了传播,运营商正在寻找容易获得的果实,希望通过引诱受害者下载 .DMG 文件来收获受害者,这些文件是 macOS 应用程序的容器。 应用商店、盗版网站或电子邮件附件中的虚假应用都可能成为感染的潜在渠道。
“坏人使用 .DMG 文件传播恶意软件。 用户执行该文件后,它会打开一个伪造的密码提示,”Uptycs 研究人员在帖子中解释道。 “一旦用户输入他们的登录凭据,窃取者就会……[压缩]数据并使用 Python 用户代理请求通过 POST 请求将其发送到 C2。 它会在随后的清理操作中从受害者的系统中删除数据和 ZIP 文件。”
这只是最近几个月针对 Mac 的最新恶意软件。 二月里, Apple Final Cut Pro 的盗版 视频编辑软件被发现提供了一个版本的 XMRig 加密货币挖掘工具。 去年,一个以前不为人知的, 名为“CloudMensis”的 macOS 间谍软件 在针对性很强的活动中浮出水面,从 Apple 机器中窃取文档、击键、屏幕截图等。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/attacks-breaches/macstealer-malware-plucks-bushels-data-apple-users
- :是
- 7
- a
- 根据
- 后
- 所有类型
- 分析
- 和
- 应用
- Apple
- 应用
- 保健
- 坏
- BE
- 浏览器
- 建立
- by
- 被称为
- 营销活动
- 捕获
- 集装箱
- 曲奇饼
- 可以
- 资历
- cryptocurrency
- Cryptocurrency挖掘
- 切
- 网络
- data
- 交付
- 文件
- 配音
- ,我们将参加
- 邮箱地址
- 加密
- 进入
- 执行
- 解释
- 假
- 假应用程序
- 二月
- 文件
- 档
- 最后
- 针对
- 发现
- 止
- 去
- 收成
- 有
- 高度
- 希望
- HTTPS
- in
- 英特尔
- IT
- JPG
- 名:
- 去年
- 最新
- 寻找
- M2
- 机
- MacOS的
- 制作
- 恶意软件
- 消息
- 采矿
- 个月
- 更多
- of
- on
- 打开
- 操作
- 操作系统
- 操作
- 运营商
- 密码
- 密码
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 帖子
- 潜力
- 蟒蛇
- 最近
- 最近
- 请求
- 研究人员
- s
- 屏风
- So
- 软件
- 传播
- 传播
- 间谍
- 商店
- 随后
- 惊
- 系统
- 目标
- 针对
- 目标
- Telegram
- 这
- 其
- 他们
- 至
- 工具
- 用户
- 用户
- 版本
- 通过
- 受害者
- 受害者
- 网站
- 这
- 年
- 和风网
- 压缩