已注销如果你用的是 Mac 电脑,同时手里还持有加密货币,那得留意一个新威胁了。一种名叫 notnullOSX 的恶意软件正在针对苹果系统下手。它专门盯上那些加密钱包里余额超过一万美元的用户。黑客挑选目标非常挑剔,会先手动筛选再发起攻击。
整个操作靠的就是诱骗你主动交出完整的系统控制权,而且还不触发任何警报。
假错误界面诱导你粘贴恶意终端命令
攻击通常从一个伪装成受保护的 Google 文档开始。页面会显示一个假的加密错误,催促你赶紧“修复”。第一种手法叫 ClickFix:假页面会让你打开电脑的终端,然后粘贴一段指定的命令。只要你照做,隐藏的脚本就会在后台悄悄下载恶意软件。
第二种方法则用一个看起来很正常的磁盘映像文件。黑客甚至专门搭建了一个假的壁纸应用网站,诱导用户去下载这个文件。
恶意软件诱导你手动授予完全磁盘访问权限
苹果的安全机制本来是为了阻止随意应用读取你的私人文件,但 notnullOSX 玩了个聪明的手法。它会一步步引导你,在系统设置里手动给它开启完全磁盘访问权限。一旦你点了允许,恶意软件就能随意读取你的信息、笔记和浏览器 Cookies,再也不用额外请求。
黑客还给它设计了从远程服务器下载额外工具的功能。其中一个工具会把你正版的钱包软件替换成假版本,用来偷取你的密码。
黑客论坛用户打造的永久远程后门
跟那些抓完数据就自我删除的普通窃取器不同,这款恶意软件会一直留在系统中。它会保持与远程服务器的连接,随时等待新的指令。它的行为更像是一个长期潜伏在你电脑里的后门。研究人员追踪发现,制作者是一个在黑客论坛上活跃的用户,从 2024 年初就开始开发这个软件了。
想保护自己,记住两点:绝不要在终端里粘贴来路不明的命令;如果有新应用在安装时突然要求完全磁盘访问权限,一定要高度警惕。
全部评论0