近期,来自 BleepingComputer 的报告显示,从macOS Catalina到macOS Ventura的Mac设备正遭到新型恶意软件MacStealer的攻击。该恶意软件具有提取iCloud钥匙串数据和浏览器存储信息的能力,并且还包括加密货币钱包和其他敏感信息的窃取能力。根据Uptycs的报告,MacStealer以未签名的DMG文件形式传播,用户一旦执行该文件,便会出现伪造的密码提示以运行一个命令,开启密码收集。
在完成数据收集后,MacStealer会将数据存储在一个ZIP文件中,并随后将其发送至远程指挥控制服务器。此外,研究人员表示,这个恶意软件还会将部分数据同时发送到预配置的Telegram频道,从而使攻击者能够快速接收到新数据被窃取的通知。MacStealer的出现恰逢安全研究员iamdeadlyz发现另一款信息窃取恶意软件,仅在一个月前。这款恶意软件在针对参与区块链游戏《The Sandbox》的个人进行的网络钓鱼活动中被部署。
警告:用户应采取必要措施保护自己的设备,以防止此类恶意软件的侵害。
为了降低风险,用户可以采取以下措施: 安全措施 描述 更新系统 确保系统和应用程序保持最新,及时修补漏洞。 使用防病毒软件 安装和定期更新防病毒程序,进行全面扫描。 小心点击链接 避免点击不明链接或下载不受信任的软件。 启用双重认证 对于关键账户,启用双重身份验证,以增加安全性。
魔方加速器下载免费安装保持警惕,确保您的设备与数据安全!
微软揭示新兴的俄罗斯网络威胁组织 Cadet Blizzard重点要点微软在追踪一个国家支持的威胁组织,命名为 Cadet Blizzard,关联俄罗斯军事情报机构 GRU。Cadet Blizzard 主要针对乌克兰政府与信息技术服务提供商,并已扩展至欧洲与拉美。该组织以破坏性攻击和信息操作为目标...
不断升级的勒索软件打击行动关键要点美国及其盟友正在加强对勒索软件活动的打击力度。国际合作在实施制裁和出口控制方面至关重要。近来,FBI和美国司法部成功对Hive勒索软件团伙进行了打击。美国与英国联合对Trickbot网络犯罪集团成员实施制裁。勒索软件的操作将持续面临日益加剧的制裁和黑客行动,因为美国...