Bitdefender 研究人员发现了一种针对 Mac 的新网络钓鱼攻击。进攻是基于原子窃取者,去年出现在苹果电脑上的恶意软件。该病毒旨在窃取计算机上的信息,例如密码和用户名。
黑客想要你的 Mac 密码
正如 Bitdefender 报告所解释的那样,这是一个新的恶意软件变种它使用用 Python 编写的脚本来不被注意。网络犯罪分子将病毒隐藏在互联网上共享的 .dmg 文件的代码中。一旦用户在 macOS 上安装这些假文件,就会在计算机上安装病毒。去年,Atomic Stealer 也在 Google 的多个恶意广告中被发现。
首先,Atomic Stealer 将尝试窃取受害者的密码。一个“假对话”,应该来自操作系统,将出现在屏幕上。该窗口将要求您输入管理员密码。这将立即存档在黑客可以访问的文件中。
加密货币窃贼
恶意软件并不止于此。它还将尝试接管与浏览器扩展、浏览器应用程序相关的文件,波特弗耶加密货币、浏览器数据,例如密码、cookie 和连接数据,甚至具有非常特定扩展名的文档。
有了这些信息,黑客就可以造成损害。他们可以清空包含加密货币的钱包中的内容,或通过利用您的个人数据策划其他欺诈操作。在此过程中,Atomic Stealer 还收集“与硬件、操作系统版本相关的详细信息,以及有关连接的屏幕和显卡的信息”。一旦盗窃发生,网络犯罪分子包含的脚本将清除大部分攻击痕迹:
“脚本从目标计算机收集的所有内容都会添加到存储在内存中的 ZIP 存档中,以最大程度地减少受感染设备上留下的痕迹”。
请注意,该病毒针对多种流行浏览器,即 Chrome、Brave、Edge、Vivaldi 和 Opera。所有这些浏览器都有一个基于 Chromium 渲染引擎的特殊性。如果您使用的浏览器不是基于 Chromium,例如 Safari,Atomic Stealer 无法收集您的任何数据。
在 Bitdefender 看来,Atomic Stealer 仍然是“macOS 用户面临的最普遍的威胁之一”在过去的一年里。因此,我们建议您在从 Internet 安装 .dmg 文件时要小心。此外,请不要犹豫在 Mac 上安装防病毒软件。
来源 : 比特卫士