我要评论6 月 6 日消息,网络安全公司 macpaw 旗下 moonlock lab 于 6 月 4 日发布博文,表示近期有黑客通过 macos 破解版 cleanmymac 或 photoshop 等主流应用,分发新型 mac 恶意软件。
mac 设备一旦感染该恶意软件,该恶意软件就会使用 applescript 诱骗用户泄露密码,从 chrome 和 safari 等浏览器中窃取 cookies,如果恶意软件检测到在虚拟机上运行就会自毁。
脚本首先会从系统中获取当前用户名以及其他重要的系统路径,以供日后使用。然后,它会创建一个临时文件夹来存储被盗数据,然后再将其发送出去。
该脚本会窃取 chrome 浏览器和 safari 等网络浏览器中敏感的用户信息,如浏览历史、cookie 和保存的密码。代码网从报道中获悉,该脚本的另一个功能是能够查找和访问流行的加密货币钱包,可以窃取钱包文件,使攻击者有可能访问受害者的加密资产。
脚本会复制“login.keychain-db”文件,该文件保存着密码和敏感凭证等 macos 钥匙串数据,还会通过复制“notestore.sqlite”和相关文件从 apple notes 中获取数据。
发表评论