Bitdefender 研究人員發現了一種針對 Mac 的新網路釣魚攻擊。進攻是基於原子竊取者,去年出現在蘋果電腦上的惡意軟體。該病毒旨在竊取電腦上的信息,例如密碼和使用者名稱。
駭客想要你的 Mac 密碼
正如 Bitdefender 報告所解釋的那樣,這是一個新的惡意軟體變種它使用用 Python 編寫的腳本來不被注意。網路犯罪分子將病毒隱藏在網路上共享的 .dmg 檔案的程式碼中。一旦使用者在 macOS 上安裝這些假文件,就會在電腦上安裝病毒。去年,Atomic Stealer 也在 Google 的多個惡意廣告中被發現。
首先,Atomic Stealer 將嘗試竊取受害者的密碼。一個“假對話”,應該來自作業系統,將出現在螢幕上。該視窗將要求您輸入管理員密碼。這將立即存檔在駭客可以存取的文件中。
加密貨幣竊賊
惡意軟體不止於此。它還將嘗試接管與瀏覽器擴充功能、瀏覽器應用程式相關的文件,波特弗耶加密貨幣、瀏覽器數據,例如密碼、cookie 和連接數據,甚至具有非常特定擴展名的文件。
有了這些訊息,駭客就可以造成損害。他們可以清空包含加密貨幣的錢包中的內容,或利用您的個人資料來策劃其他詐欺操作。在此過程中,Atomic Stealer 也收集“與硬體、作業系統版本相關的詳細信息,以及有關連接的螢幕和顯示卡的信息”。一旦竊盜發生,網路犯罪分子包含的腳本將清除大部分攻擊痕跡:
“腳本從目標計算機收集的所有內容都會添加到存儲在內存中的 ZIP 存檔中,以最大程度地減少受感染設備上留下的痕跡”。
請注意,該病毒針對多種流行瀏覽器,即 Chrome、Brave、Edge、Vivaldi 和 Opera。所有這些瀏覽器都有一個基於 Chromium 渲染引擎的特殊性。如果您使用的瀏覽器不是基於 Chromium,例如 Safari,Atomic Stealer 無法收集您的任何資料。
在 Bitdefender 看來,Atomic Stealer 仍然是“macOS 用戶面臨的最普遍的威脅之一”在過去的一年裡。因此,我們建議您在從 Internet 安裝 .dmg 檔案時要小心。此外,請不要猶豫在 Mac 上安裝防毒軟體。
來源 : 比特衛士
