最近出現被稱為 Atomic Stealer 的惡意軟體將攻擊目標放在macOS。本文將介紹什麼是Atomic Stealer,如何發現你的 MAC系統已經被感染,如何修復,以及重要的預防措施。
Atomic Stealer是由Cyble Research and Intelligence Labs所發現,它的主要威脅是竊取 macOS 敏感資料。這種狡詐的惡意軟體能夠竊取以下內容:鑰匙圈存取密碼,系統資訊,桌面和文件等檔案夾內的檔案,macOS密碼,甚至包括瀏覽器內自動填入的詳細資訊、密碼、cookies 和信用卡資訊。此外,它還會針對加密貨幣相關資料,特別是Electrum、Binance、Exodus、Atomic和Coinomi這些加密貨幣錢包。
人們普遍都認為Mac不會中毒。但儘管它們不像Windows電腦那樣容易遭受攻擊,現實是MacBook、iMac和Mac mini仍然容易遭受惡意軟體及其他安全漏洞影響 – 並且還有其他令人擔心的問題。本文是你需要注意的五大macOS惡意軟體、安全缺陷和漏洞!
Silver Sparrow是Red Canary研究人員所披露的一種獨特的macOS惡意程式,專門針對Apple新的M1處理器。
Silver Sparrow是一種PUA(非必要/可能有害應用程式),可以用來散播惡意軟體。一旦裝置受到感染,就會每小時跟伺服器進行連線。目前還不清楚Silver Sparrow實際的威脅有多大,但理論上它能夠催生嚴重的攻擊。
Apple很外就發布了macOS更新來阻止Silver Sparrow安裝。因此,如果你的macOS版本已經完全更新,那就不會受到Silver Sparrow影響。
繼續閱讀趨勢科技偵測到 Mac 惡意程式 MacStealer 正在透過網站、社群媒體及 Twitter、Discord與 Telegram 即時通訊平台散播。駭客集團盜用合法的P2E (Play-to-Earn,邊玩邊賺)遊戲的圖片並宣稱提供遊戲測試人員的工作來誘騙使用者下載。
我們最近分析了一個名為「 MacStealer」的 Mac 惡意程式 (趨勢科技偵測名稱:TrojanSpy.MacOS.CpypwdStealer.A),這是一個專門竊取虛擬加密貨幣錢包及資訊的惡意程式,它會偽裝成一個 P2E 遊戲。我們已經發布警告請使用者避開此威脅,本文詳細探討此惡意程式的技術細節以及駭客用來感染裝置與竊取使用者資訊的散播技巧。
我們的分析是根據接獲通報的原始樣本,隨後我們發現 MacStealer 的原始碼已經被某線上公開掃描服務所揭露。該惡意程式目前是經由第三方網站散布,它會盜用真實 P2E 遊戲的影像和圖片,同時也經由社群媒體和 Twitter、Discord 及 Telegram 即時通訊平台散播。駭客會假扮成合法遊戲公司來招募程式測試人員,藉此誘騙受害者下載他們的應用程式。
繼續閱讀Steam最初是為Windows平台而開發,現在也支援macOS、Linux、Android和iOS。這個應用程式相當受遊戲玩家的信任和喜愛,但也有些Mac使用者經常抱怨它會不正常關閉。這時也會造成Steam客戶端無緣無故地停止,讓人更加沮喪。
如果Steam會在你的Mac上不停地崩潰,請繼續閱讀本文來了解該如何解決!
令人煩惱的“Steam quit unexpectedly”錯誤訊息可能原因有很多種,包括檔案遺失或損毀、權限問題,甚至是程式本身的問題。
如果你會看到上面的錯誤訊息,請按照以下步驟來解決問題。
繼續閱讀本文詳細說明我們對 CVE-2019-8561 漏洞的研究,這是一個存在於 macOS 軟體安裝套件 (PKG 檔案) 安裝框架「PackageKit」當中的漏洞。
本文詳細說明趨勢科技對 CVE-2019-8561 漏洞的研究,這是一個存在於 macOS 軟體安裝套件 (PKG 檔案) 安裝框架「PackageKit」當中的漏洞。我們將討論 Apple 如何修補這個漏洞,漏洞修補之後我們如何繼續攻擊這個漏洞,以及後續 Apple 又如何再次修補。
此外,我們也通報了超過 15 個規避 Apple SIP 機制的漏洞給 Apple,其中有些漏洞我們曾在 Power of Community 2022 Security Conference (POC2022) 研討會上討論過。本文是我們一系列討論 Apple SIP 相關漏洞的部落格之一。
繼續閱讀