AI News HubLIVE
站内改写1 分钟阅读

新型Mac恶意软件伪装成苹果崩溃报告器:三种方法避免威胁

一种名为CrashStealer的新型macOS恶意软件伪装成苹果崩溃报告工具,窃取用户数据、密码和加密货币钱包。本文介绍其工作原理及三种防御习惯。

来源ZDNet AI

一种名为“CrashStealer”的新型macOS恶意软件正在伪装成苹果的崩溃报告工具,以窃取用户的数据、账户凭证、钥匙串条目和加密货币钱包。据Jamf网络安全研究人员在7月13日发布的报告,该恶意软件是一种C++信息窃取器,最初因上传至VirusTotal而进入视野。它似乎于5月开始开发,现已流出。

CrashStealer如何工作?当恶意软件感染Mac后,它会通过使用别名CrashReporter.dmg(安装包)、CrashReporter.app(应用包)和一个看似合法的图标来假冒苹果崩溃报告工具。更危险的是,它会显示一个伪造的密码提示,模仿macOS授权请求,试图解锁钥匙串。随后,恶意软件本地验证窃取的凭证,并针对密码管理器、浏览器和加密货币钱包进行攻击,最后将数据加密发送至攻击者控制的服务器。

恶意软件如何进入Mac?CrashStealer通常以.dmg磁盘镜像形式出现,名为“Werkbit Setup”。有趣的是,这个.dmg文件是经过苹果签名和公证的,因此首次启动时能通过Gatekeeper检查,使其看似合法。此外,macOS还面临ClickFix攻击——通过社会工程学诱骗用户自行执行命令;以及利用AI聊天机器人分发Atomic MacOS Stealer等恶意软件。

如何防御?尽管macOS曾被认为安全,但如今威胁日益增多,AI也被滥用编写恶意代码。但通过以下三个习惯可有效防范:第一,始终检查.dmg来源,避免下载破解或盗版软件;第二,谨慎对待意外的密码请求,如果可疑绝不输入;第三,及时更新macOS系统,补丁常包含安全修复。采用这些习惯可以显著降低感染风险,保护个人数据和设备安全。