新型Mac惡意軟件偽裝成蘋果崩潰報告器:三種方法避免威脅
一種名為CrashStealer的新型macOS惡意軟件偽裝成蘋果崩潰報告工具,竊取用户數據、密碼和加密貨幣錢包。本文介紹其工作原理及三種防禦習慣。
一種名為“CrashStealer”的新型macOS惡意軟件正在偽裝成蘋果的崩潰報告工具,以竊取用户的數據、賬户憑證、鑰匙串條目和加密貨幣錢包。據Jamf網絡安全研究人員在7月13日發佈的報告,該惡意軟件是一種C++信息竊取器,最初因上傳至VirusTotal而進入視野。它似乎於5月開始開發,現已流出。
CrashStealer如何工作?當惡意軟件感染Mac後,它會通過使用別名CrashReporter.dmg(安裝包)、CrashReporter.app(應用包)和一個看似合法的圖標來假冒蘋果崩潰報告工具。更危險的是,它會顯示一個偽造的密碼提示,模仿macOS授權請求,試圖解鎖鑰匙串。隨後,惡意軟件本地驗證竊取的憑證,並針對密碼管理器、瀏覽器和加密貨幣錢包進行攻擊,最後將數據加密發送至攻擊者控制的服務器。
惡意軟件如何進入Mac?CrashStealer通常以.dmg磁盤鏡像形式出現,名為“Werkbit Setup”。有趣的是,這個.dmg文件是經過蘋果簽名和公證的,因此首次啓動時能通過Gatekeeper檢查,使其看似合法。此外,macOS還面臨ClickFix攻擊——通過社會工程學誘騙用户自行執行命令;以及利用AI聊天機器人分發Atomic MacOS Stealer等惡意軟件。
如何防禦?儘管macOS曾被認為安全,但如今威脅日益增多,AI也被濫用編寫惡意代碼。但通過以下三個習慣可有效防範:第一,始終檢查.dmg來源,避免下載破解或盜版軟件;第二,謹慎對待意外的密碼請求,如果可疑絕不輸入;第三,及時更新macOS系統,補丁常包含安全修復。採用這些習慣可以顯著降低感染風險,保護個人數據和設備安全。