趨勢科技偵測到 Mac 惡意程式 MacStealer 正在透過網站、社群媒體及 Twitter、Discord與 Telegram 即時通訊平台散播。駭客集團盜用合法的P2E (Play-to-Earn,邊玩邊賺)遊戲的圖片並宣稱提供遊戲測試人員的工作來誘騙使用者下載。
我們最近分析了一個名為「 MacStealer」的 Mac 惡意程式 (趨勢科技偵測名稱:TrojanSpy.MacOS.CpypwdStealer.A),這是一個專門竊取虛擬加密貨幣錢包及資訊的惡意程式,它會偽裝成一個 P2E 遊戲。我們已經發布警告請使用者避開此威脅,本文詳細探討此惡意程式的技術細節以及駭客用來感染裝置與竊取使用者資訊的散播技巧。
我們的分析是根據接獲通報的原始樣本,隨後我們發現 MacStealer 的原始碼已經被某線上公開掃描服務所揭露。該惡意程式目前是經由第三方網站散布,它會盜用真實 P2E 遊戲的影像和圖片,同時也經由社群媒體和 Twitter、Discord 及 Telegram 即時通訊平台散播。駭客會假扮成合法遊戲公司來招募程式測試人員,藉此誘騙受害者下載他們的應用程式。
繼續閱讀