警告:macOS 新型惡意軟體尋求清空加密貨幣錢包

By: rootdata|2026/07/09 01:22:19
0
分享
copy
  • 使用 Apple 的用戶如果儲存或管理加密貨幣,將面臨新的網路安全威脅。Jamf Threat Labs 的研究人員發現了一個分發假冒開源應用程式 Maccy 的活動,目的是安裝 PamStealer,這是一種設計用來竊取密碼、憑證和加密貨幣錢包金鑰的惡意軟體。

根據該公司的報告,攻擊者利用一個模仿官方 Maccy 網站的網站,這是一個免費的 macOS 剪貼簿管理器,來說服受害者下載一個惡意的磁碟映像檔。當打開該檔案時,它會顯示從 Apple 腳本編輯器執行的指示,同時隱藏啟動感染的惡意代碼。

一旦進入系統,該惡意軟體會通過 macOS 的可插拔身份驗證模組 (PAM) 驗證用戶的登錄密碼。隨後,它會下載一個使用操作系統原生工具開發的第二個有效載荷,這種技術使其降低被安全程序檢測到的可能性。

該惡意軟體還會根據設備信息生成一個密鑰,例如處理器架構、區域設置、鍵盤佈局和時區。利用這個密鑰,它解鎖一個加密配置,該配置包含繼續攻擊所需的指示。

如果感染成功,該惡意軟體可以竊取瀏覽器中儲存的密碼、macOS 鑰匙串中的數據、剪貼簿中複製的信息以及與加密貨幣錢包相關的憑證。此外,它還會在設備上建立持久性,並通過加密通信將竊取的數據發送到遠程伺服器。

作為攻擊的一部分,該程序還會顯示一個虛假的檔案瀏覽器窗口,要求完全訪問磁碟的權限。 特別的是,這個通知可能在安裝後的 40 分鐘內出現,使得用戶難以將該請求與最初的下載聯繫起來。如果授予許可,惡意軟體將獲得對受保護信息的訪問,包括電子郵件、消息和 Time Machine 的備份。

該公司解釋說,這類活動主要依賴社會工程學。根據 Jamf Threat Labs 的主管 Jaron Bradley 的說法,網路罪犯在 Google Ads 和 X 等平台上購買廣告,將用戶引導至假網站,這些網站假裝提供合法應用程式。該公司補充說,最近在 X 上檢測到另一個贊助廣告,通過一個已驗證的帳戶分發一種 Atomic Stealer 的變體,增加了該詐騙的可信度。

儘管該公司表示尚未發現 PamStealer 正在被積極使用的證據,但已經將其發現通知了 Apple。到目前為止,該公司尚未對此事件發表公開評論。

研究人員總結道,這一活動反映了網路罪犯日益增長的趨勢:將惡意軟體偽裝成合法軟體,並利用可信平台進行分發。根據研究公司 TRM Labs 的報告,2026 年的攻擊次數有所增加,總損失達到 9.72 億美元,正如 CriptoNoticias 所指出的。

對於加密貨幣用戶來說,這些威脅代表著重要的風險,因為憑證或錢包金鑰的盜竊可能導致數字資金的不可逆轉損失。

-- 價格

--

猜你喜歡

iconiconiconiconiconiconiconiconicon
客戶服務:@weikecs
商務合作:@weikecs
量化做市商合作:[email protected]