已注销网络犯罪分子正使用更先进的工具针对 macOS 用户发起攻击,一场新的恶意软件活动显示,攻击者如今更多依赖欺骗手段而非软件漏洞来窃取敏感数据。该攻击通过一个伪装的实用工具网站传播,诱导用户安装恶意程序,专门从 Mac 电脑中窃取密码、文件以及加密货币钱包信息。
此次行动通过冒充 MacPaw 公司开发的热门 Mac 优化工具 CleanMyMac 进行。攻击者搭建了一个高度仿真的官方网站克隆,并使用极其相似的域名,让用户极易将其误认为正版产品,从而毫无戒心地按照指示完成“安装”。
Malwarebytes 的安全研究人员发现了这一活动,并警告称攻击者完全依赖社会工程学而非技术漏洞。正如研究人员所解释:“它并没有利用任何漏洞,而是直接诱骗用户自己运行恶意软件。”
假安装器暗藏信息窃取器
访问假网站的访客不会下载常规安装包,而是被指示打开终端并粘贴一段命令。该命令会在后台秘密下载名为 SHub Stealer 的 macOS 信息窃取恶意软件,该恶意软件专门收集浏览器密码、Apple Keychain 数据、Cookies、加密货币钱包以及各类消息应用的会话文件。
恶意软件安装后,会通过伪装成 macOS 系统提示的窗口索要系统密码。一旦用户输入密码,该恶意软件即可解锁设备上存储的敏感数据,提取凭证、令牌和钱包信息。
此外,该恶意软件还会安装一个伪装成 Google 更新服务的隐藏后台进程。这一持久化组件让攻击者能够在受感染的 Mac 上远程执行命令,并维持访问权限,直到恶意文件被彻底清除。
安全研究人员警告,随着攻击工具日益组织化和专业化,macOS 正成为网络犯罪团伙越来越重要的目标。
全部评论0