最近出現被稱為 Atomic Stealer 的惡意軟體將攻擊目標放在macOS。本文將介紹什麼是Atomic Stealer,如何發現你的 MAC系統已經被感染,如何修復,以及重要的預防措施。
Atomic Stealer是由Cyble Research and Intelligence Labs所發現,它的主要威脅是竊取 macOS 敏感資料。這種狡詐的惡意軟體能夠竊取以下內容:鑰匙圈存取密碼,系統資訊,桌面和文件等檔案夾內的檔案,macOS密碼,甚至包括瀏覽器內自動填入的詳細資訊、密碼、cookies 和信用卡資訊。此外,它還會針對加密貨幣相關資料,特別是Electrum、Binance、Exodus、Atomic和Coinomi這些加密貨幣錢包。
人們普遍都認為Mac不會中毒。但儘管它們不像Windows電腦那樣容易遭受攻擊,現實是MacBook、iMac和Mac mini仍然容易遭受惡意軟體及其他安全漏洞影響 – 並且還有其他令人擔心的問題。本文是你需要注意的五大macOS惡意軟體、安全缺陷和漏洞!
Silver Sparrow是Red Canary研究人員所披露的一種獨特的macOS惡意程式,專門針對Apple新的M1處理器。
Silver Sparrow是一種PUA(非必要/可能有害應用程式),可以用來散播惡意軟體。一旦裝置受到感染,就會每小時跟伺服器進行連線。目前還不清楚Silver Sparrow實際的威脅有多大,但理論上它能夠催生嚴重的攻擊。
Apple很外就發布了macOS更新來阻止Silver Sparrow安裝。因此,如果你的macOS版本已經完全更新,那就不會受到Silver Sparrow影響。
繼續閱讀趨勢科技偵測到 Mac 惡意程式 MacStealer 正在透過網站、社群媒體及 Twitter、Discord與 Telegram 即時通訊平台散播。駭客集團盜用合法的P2E (Play-to-Earn,邊玩邊賺)遊戲的圖片並宣稱提供遊戲測試人員的工作來誘騙使用者下載。
我們最近分析了一個名為「 MacStealer」的 Mac 惡意程式 (趨勢科技偵測名稱:TrojanSpy.MacOS.CpypwdStealer.A),這是一個專門竊取虛擬加密貨幣錢包及資訊的惡意程式,它會偽裝成一個 P2E 遊戲。我們已經發布警告請使用者避開此威脅,本文詳細探討此惡意程式的技術細節以及駭客用來感染裝置與竊取使用者資訊的散播技巧。
我們的分析是根據接獲通報的原始樣本,隨後我們發現 MacStealer 的原始碼已經被某線上公開掃描服務所揭露。該惡意程式目前是經由第三方網站散布,它會盜用真實 P2E 遊戲的影像和圖片,同時也經由社群媒體和 Twitter、Discord 及 Telegram 即時通訊平台散播。駭客會假扮成合法遊戲公司來招募程式測試人員,藉此誘騙受害者下載他們的應用程式。
繼續閱讀一款偽裝 iTerm2 App的應用程式會下載並執行惡意軟體,並從受害者電腦裡收集個人資料。
在九月初,中國問答網站知乎上有一位使用者回報搜尋關鍵字iTerm2會出現一個山寨網站item2.net,它偽裝成合法的iterm2.com(圖 1)。但透過iterm2.net上的連結會下載到惡意版本的iTerm2 App(macOS 終端模擬器)。當執行此應用程式時,它會下載並執行g.py,一個來自47[.]75[.]123[.]111的惡意Python腳本。這惡意腳本被趨勢科技偵測為TrojanSpy.Python.ZURU.A,它會從受害者電腦上收集個人資料。
一款偽裝 iTerm2 App的應用程式會下載並執行惡意軟體,並從受害者電腦裡收集個人資料。
在本月初,中國問答網站知乎上有一位使用者回報搜尋關鍵字iTerm2會出現一個山寨網站item2.net,它偽裝成合法的iterm2.com(圖 1)。但透過iterm2.net上的連結會下載到惡意版本的iTerm2 App(macOS 終端模擬器)。當執行此應用程式時,它會下載並執行g.py,一個來自47[.]75[.]123[.]111的惡意Python腳本。這惡意腳本被趨勢科技偵測為TrojanSpy.Python.ZURU.A,它會從受害者電腦上收集個人資料。
Objective-see之前發表一篇關於此惡意軟體的文章,分析了駭客如何重新封裝iTerm2 App來載入惡意的libcrypto.2.dylib。它會下載並執行其他組件,包括前面提到的g.py腳本和名為「GoogleUpdate」的Mach-O檔案(裡面包含了Cobalt Strike beacon)。這篇文章提供了惡意軟體的詳細資訊。
繼續閱讀