設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

慎用 macOS 破解版應(yīng)用:黑客用于分發(fā)惡意軟件,竊取你的隱私信息

2024/6/6 8:39:03 來源:IT之家 作者:故淵 責(zé)編:故淵

IT之家 6 月 6 日消息,網(wǎng)絡(luò)安全公司 MacPaw 旗下 Moonlock Lab 于 6 月 4 日發(fā)布博文表示近期有黑客通過 macOS 破解版 CleanMyMac 或 Photoshop 等主流應(yīng)用,分發(fā)新型 Mac 惡意軟件。

Mac 設(shè)備一旦感染該惡意軟件,該惡意軟件就會(huì)使用 AppleScript 誘騙用戶泄露密碼,從 Chrome 和 Safari 等瀏覽器中竊取 cookies,如果惡意軟件檢測到在虛擬機(jī)上運(yùn)行就會(huì)自毀。

腳本首先會(huì)從系統(tǒng)中獲取當(dāng)前用戶名以及其他重要的系統(tǒng)路徑,以供日后使用。然后,它會(huì)創(chuàng)建一個(gè)臨時(shí)文件夾來存儲(chǔ)被盜數(shù)據(jù),然后再將其發(fā)送出去。

該腳本會(huì)竊取 Chrome 瀏覽器和 Safari 等網(wǎng)絡(luò)瀏覽器中敏感的用戶信息,如瀏覽歷史、cookie 和保存的密碼。IT之家從報(bào)道中獲悉,該腳本的另一個(gè)功能是能夠查找和訪問流行的加密貨幣錢包,可以竊取錢包文件,使攻擊者有可能訪問受害者的加密資產(chǎn)。

腳本會(huì)復(fù)制“login.keychain-db”文件,該文件保存著密碼和敏感憑證等 macOS 鑰匙串?dāng)?shù)據(jù),還會(huì)通過復(fù)制“NoteStore.sqlite”和相關(guān)文件從 Apple Notes 中獲取數(shù)據(jù)。

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:macOS軟件

軟媒旗下網(wǎng)站: IT之家 最會(huì)買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買 要知