【2024-02-28 07:19:14爱思瑞网快讯】
原子窃取者恶意软件仍然依赖于用户安装带有隐藏在.dmg文件中的有效载荷的假软件,但它正在不断进化以增加检测难度。
原子窃取者隐藏在非法软件下载中,通过用户错误进入macOS,并使用脚本隐藏自身,同时窃取敏感数据。这是一种在2023年被发现的相对较新的恶意软件,但现在它正在进化以增加检测难度。
原子窃取者的目标是与已安装的加密钱包扩展和应用程序、浏览器数据、系统信息和密码相关的文件。该恶意软件对用户提出的第一个提示是一个虚假对话框,向用户索取macOS系统密码。
用户下载非法应用程序,尝试安装它,然后会显示有关绕过macOS Gatekeeper和签名检查的指示,然后进行安装。修复方法很简单-只能从App Store或可信来源安装应用,并且不要相信要求您绕过保护的应用程序安装程序。