尽管 Mac 以安全着称,但它仍然会感染病毒,而新的恶意 Mac 恶意软件刚刚证明了这一点,它可以窃取您的信用卡信息并将其发回给攻击者,随时可以被利用。提醒您打开未知来源的应用程序时要小心。
这种名为 MacStealer 的恶意软件是由威胁研究公司 Uptycs 发现的。它收集了大量你的个人数据,包括iCloud Keychain密码数据库、信用卡数据、加密货币钱包凭证、浏览器 cookie、文档等。这意味着如果它在您的 Mac 上站稳脚跟,可能会有很多风险。
MacStealer 使用名为 weed.dmg 的安装程序文件开始攻击。打开它会启动一个伪造的密码提示,该提示会收集您的登录凭据并使用它们来访问您的敏感信息,然后将其压缩并发送到黑客控制的服务器。完成后,被盗数据将通过专用 Telegram 频道广播给感兴趣的各方。
幸运的是,尽管 MacStealer 可以提取 Mac 的 iCloud 钥匙串数据库,但它无法提取存储在其中的密码。这是因为 iCloud Keychain 会加密它存储的所有数据。正如攻击者所指出的,如果没有用户的主密码,获取这些密码“几乎是不可能的”。
如何保护自己
现在,该恶意软件的开发人员以每次构建 100 美元的价格出售它,这使得它在恶意软件即服务的世界中相对便宜。根据开发人员的说法,低价格是由于该恶意软件缺少用户面板和任何构建器功能,以及其当前的测试状态。
不幸的是,开发 MacStealer 的威胁参与者似乎有更多的想法,他们计划将其纳入未来版本。这包括一个加密货币钱包 drainer、一个用户控制面板、客户自己生成新版本的能力等等。
如果您想保护自己免受 MacStealer(和其他 Mac 恶意软件)的侵害,您应该使用 Apple 提供的最新补丁让您的 Mac 保持最新,并且只允许安装来自受信任来源(例如官方 App Store)的应用程序。安装防病毒应用程序也是一个好主意,就像使用最好的密码管理器之一来锁定和加密您的敏感数据一样。