2024 常見 macOS 惡意軟件洞察：勒索軟件、木馬仍占主導(dǎo)地位

IT之家 5 月 20 日消息，網(wǎng)絡(luò)安全公司 Sentinal One 的安全研究員兼博主 Phil Stokes 于 5 月 11 日發(fā)布博文，統(tǒng)計(jì)了今年 1-5 月針對(duì)蘋果 macOS 系統(tǒng)的惡意軟件數(shù)量，發(fā)現(xiàn)勒索軟件、木馬和后門程序仍然占據(jù)主導(dǎo)地位。

其中 Atomic Stealer（AMOS）最為猖獗，這是 2023 年初發(fā)現(xiàn)的一種廣泛存在的信息竊取惡意軟件。用戶一旦在 Mac 設(shè)備上安裝，它就會(huì)從各種瀏覽器中悄悄鎖定 iCloud Keychain 密碼、用戶的系統(tǒng)密碼、cookie 和信用卡詳細(xì)信息。

Atomic Stealer 破壞力不只如此，還可以入侵加密貨幣錢包，包括 Atomic、Binance、Exodus、Electrum、MetaMask 等。

IT之家今年 4 月援引網(wǎng)絡(luò)安全公司 Interpres Security 報(bào)告，蘋果 Mac 設(shè)備在企業(yè)環(huán)境下的占比不斷提高，也日益成為黑客攻擊的目標(biāo)。

macOS 設(shè)備主要部署透明、同意和控制（TCC）框架，通過控制應(yīng)用程序權(quán)限來保護(hù)用戶隱私。不過最新研究報(bào)告指出 TCC 框架存在漏洞，而且黑客越來越多地利用社交工程等手段，將開發(fā)人員和工程師等企業(yè)用戶作為攻擊目標(biāo)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。