根据最新的报告,macOS 平台上的信息窃取恶意软件正变得越来越普遍。
历史上,大多数 Mac 恶意软件以 VSearch 广告软件或 Genieo 浏览器劫持器为主,但越来越多的恶意软件正在崛起,而2024年出现了一波新的信息窃取恶意软件。
信息窃取程序旨在寻找信用卡信息、身份验证 Cookie、加密货币、密码及其他有价值的数据,这些信息可被犯罪分子用来获利。
通常,当 Mac 用户搜索合法软件产品时,恶意应用程序会悄然安装,这些软件通过恶意的 Google 或 Bing 搜索广告进行传播,用户下载了感染版本的伪装软件。攻击者能够根据用户的地理位置、操作系统、软件和搜索词投放针对性的恶意广告。
在2023年出现的 Atomic Stealer (AMOS) 是一种常被使用的信息窃取程序。其中一种名为 Poseidon 的 AMOS 版本在犯罪分子中变得越来越流行。Poseidon 被宣传为能够从160多个加密钱包中窃取资金,以及从网络浏览器和特定密码管理器中窃取密码。Poseidon 的下载伪装成 Arc 浏览器等合法 Mac 应用,欺骗 unsuspecting Mac 用户安装该恶意软件。
网络安全公司警告指出,像 Poseidon 这样的 macOS 信息窃取软件使得犯罪分子能够访问敏感资源、窃取凭证,并实施欺骗性的社会工程攻击。
为了避免此类攻击,用户需要确认软件的下载来源,确保其来源于合法开发者,而非仿冒网站。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
