MacStealer恶意软件从苹果用户手中窃取大量数据

针对macOS用户的新型网络威胁在暗网上售卖,每个100美元,活动日益增多
MacStealer恶意软件从苹果用户手中窃取大量数据

一款专门攻击苹果macOS系统的信息盗取型恶意软件正在网上疯传,它能够从不知情的苹果用户手中偷走各种文件、iCloud密钥链里的密码、网页浏览器里的cookie等数据。

这款恶意软件被命名为“MacStealer”,在网络黑市上卖得很便宜,只要100美元就能买到一个版本,因此“MacStealer样本最近越来越多”也就不足为奇了,Uptycs公司对这种威胁进行了最新的分析。

这款恶意软件可以感染macOS的Catalina版本以及后续使用Intel M1和M2处理器的版本。据研究人员发现,它还利用加密的Telegram通讯平台进行远程控制。

为了感染更多的目标,操作者采用了一些简单粗暴的方法,比如让受害者下载.DMG格式的文件,这些文件是macOS应用程序的安装包。假冒的应用程序、盗版网站或电子邮件附件都可能是隐藏恶意软件的地方。

“操作者使用.DMG文件来散布恶意软件。当用户运行该文件时,它会弹出一个虚假的密码输入框,”Uptycs研究人员在文章中说。“用户输入自己的登录信息后,盗取器就会[压缩]数据,并用Python User-Agent请求通过POST请求把它发给远程控制服务器。然后它会删除受害者系统里的数据和ZIP文件,以防留下痕迹。”

这并不是近期针对Mac的唯一一款恶意软件。今年2月,苹果Final Cut Pro视频编辑软件的盗版被发现携带了一种XMRig加密货币挖掘程序。去年,还有一种名为“CloudMensis”的macOS间谍软件在一个针对性很强的活动中出现,它能从苹果电脑里窃取文件、键盘输入、屏幕截图等信息。

推荐阅读:

加尔各答两人因在暗网上购买毒品被捕

电报灰产:利用加密通讯工具的黑暗生意

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20