最近出現被稱為 Atomic Stealer 的惡意軟體將攻擊目標放在macOS。本文將介紹什麼是Atomic Stealer,如何發現你的 MAC系統已經被感染,如何修復,以及重要的預防措施。
Atomic Stealer是由Cyble Research and Intelligence Labs所發現,它的主要威脅是竊取 macOS 敏感資料。這種狡詐的惡意軟體能夠竊取以下內容:鑰匙圈存取密碼,系統資訊,桌面和文件等檔案夾內的檔案,macOS密碼,甚至包括瀏覽器內自動填入的詳細資訊、密碼、cookies 和信用卡資訊。此外,它還會針對加密貨幣相關資料,特別是Electrum、Binance、Exodus、Atomic和Coinomi這些加密貨幣錢包。
人們普遍都認為Mac不會中毒。但儘管它們不像Windows電腦那樣容易遭受攻擊,現實是MacBook、iMac和Mac mini仍然容易遭受惡意軟體及其他安全漏洞影響 – 並且還有其他令人擔心的問題。本文是你需要注意的五大macOS惡意軟體、安全缺陷和漏洞!
Silver Sparrow是Red Canary研究人員所披露的一種獨特的macOS惡意程式,專門針對Apple新的M1處理器。
Silver Sparrow是一種PUA(非必要/可能有害應用程式),可以用來散播惡意軟體。一旦裝置受到感染,就會每小時跟伺服器進行連線。目前還不清楚Silver Sparrow實際的威脅有多大,但理論上它能夠催生嚴重的攻擊。
Apple很外就發布了macOS更新來阻止Silver Sparrow安裝。因此,如果你的macOS版本已經完全更新,那就不會受到Silver Sparrow影響。
繼續閱讀趨勢科技偵測到 Mac 惡意程式 MacStealer 正在透過網站、社群媒體及 Twitter、Discord與 Telegram 即時通訊平台散播。駭客集團盜用合法的P2E (Play-to-Earn,邊玩邊賺)遊戲的圖片並宣稱提供遊戲測試人員的工作來誘騙使用者下載。
我們最近分析了一個名為「 MacStealer」的 Mac 惡意程式 (趨勢科技偵測名稱:TrojanSpy.MacOS.CpypwdStealer.A),這是一個專門竊取虛擬加密貨幣錢包及資訊的惡意程式,它會偽裝成一個 P2E 遊戲。我們已經發布警告請使用者避開此威脅,本文詳細探討此惡意程式的技術細節以及駭客用來感染裝置與竊取使用者資訊的散播技巧。
我們的分析是根據接獲通報的原始樣本,隨後我們發現 MacStealer 的原始碼已經被某線上公開掃描服務所揭露。該惡意程式目前是經由第三方網站散布,它會盜用真實 P2E 遊戲的影像和圖片,同時也經由社群媒體和 Twitter、Discord 及 Telegram 即時通訊平台散播。駭客會假扮成合法遊戲公司來招募程式測試人員,藉此誘騙受害者下載他們的應用程式。
繼續閱讀Steam最初是為Windows平台而開發,現在也支援macOS、Linux、Android和iOS。這個應用程式相當受遊戲玩家的信任和喜愛,但也有些Mac使用者經常抱怨它會不正常關閉。這時也會造成Steam客戶端無緣無故地停止,讓人更加沮喪。
如果Steam會在你的Mac上不停地崩潰,請繼續閱讀本文來了解該如何解決!
令人煩惱的“Steam quit unexpectedly”錯誤訊息可能原因有很多種,包括檔案遺失或損毀、權限問題,甚至是程式本身的問題。
如果你會看到上面的錯誤訊息,請按照以下步驟來解決問題。
繼續閱讀雖然很多人都覺得 Apple(蘋果) 的產品在安全方面一直做得很好,但近日卻出現了兩個可能讓駭客掌控使用者裝置的安全漏洞。Apple 表示他們知道駭客可能正在積極地利用這些漏洞,目前已經有安全更新可安裝,強烈建議使用者應盡速安裝。
該公司目前已釋出緊急安全更新來修正這些漏洞,包括 iPhone、iPad 和 Mac 等產品都受到影響,不過 Apple 只表示他們知道駭客可能正在積極地利用這些漏洞。
受到此次安全漏洞影響的裝置型號包括:iPhone 6s 及後續機型、所有 iPad Pro 機型、iPad Air 2 和後續機型、iPad 第 5 代及後續機型、iPad mini 4 及後續機型、iPod touch 第 7 代,以及使用 macOS Monterey 作業系統的 Mac 電腦。這些裝置目前都已經有安全更新可安裝,強烈建議使用者應盡速安裝。
Apple 並未交代他們如何知道這些問題,只是感謝發現這些漏洞的匿名研究人員。不過他們表示這些漏洞可能會讓駭客執行任意程式碼,意思就是,駭客可以在受影響的裝置上執行惡意程式碼,進而完全掌控裝置或從事其他惡意活動。