根据最新的报告,macOS 平台上的信息窃取恶意软件正变得越来越普遍。
历史上,大多数 Mac 恶意软件以 VSearch 广告软件或 Genieo 浏览器劫持器为主,但越来越多的恶意软件正在崛起,而2024年出现了一波新的信息窃取恶意软件。
信息窃取程序旨在寻找信用卡信息、身份验证 Cookie、加密货币、密码及其他有价值的数据,这些信息可被犯罪分子用来获利。
通常,当 Mac 用户搜索合法软件产品时,恶意应用程序会悄然安装,这些软件通过恶意的 Google 或 Bing 搜索广告进行传播,用户下载了感染版本的伪装软件。攻击者能够根据用户的地理位置、操作系统、软件和搜索词投放针对性的恶意广告。
在2023年出现的 Atomic Stealer (AMOS) 是一种常被使用的信息窃取程序。其中一种名为 Poseidon 的 AMOS 版本在犯罪分子中变得越来越流行。Poseidon 被宣传为能够从160多个加密钱包中窃取资金,以及从网络浏览器和特定密码管理器中窃取密码。Poseidon 的下载伪装成 Arc 浏览器等合法 Mac 应用,欺骗 unsuspecting Mac 用户安装该恶意软件。
网络安全公司警告指出,像 Poseidon 这样的 macOS 信息窃取软件使得犯罪分子能够访问敏感资源、窃取凭证,并实施欺骗性的社会工程攻击。
为了避免此类攻击,用户需要确认软件的下载来源,确保其来源于合法开发者,而非仿冒网站。