Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,877,808字

该文章投稿至Nemo社区   资讯  板块 复制链接


慎用 macOS 破解版应用:黑客用于分发恶意软件,窃取你的隐私信息

发布于 2024/06/06 08:42 121浏览 0回复 602

IT之家 6 月 6 日消息,网络安全公司 MacPaw 旗下 Moonlock Lab 于 6 月 4 日发布博文表示近期有黑客通过 macOS 破解版 CleanMyMac 或 Photoshop 等主流应用,分发新型 Mac 恶意软件。

Mac 设备一旦感染该恶意软件,该恶意软件就会使用 AppleScript 诱骗用户泄露密码,从 Chrome 和 Safari 等浏览器中窃取 cookies,如果恶意软件检测到在虚拟机上运行就会自毁。

脚本首先会从系统中获取当前用户名以及其他重要的系统路径,以供日后使用。然后,它会创建一个临时文件夹来存储被盗数据,然后再将其发送出去。

该脚本会窃取 Chrome 浏览器和 Safari 等网络浏览器中敏感的用户信息,如浏览历史、cookie 和保存的密码。IT之家从报道中获悉,该脚本的另一个功能是能够查找和访问流行的加密货币钱包,可以窃取钱包文件,使攻击者有可能访问受害者的加密资产。

脚本会复制“login.keychain-db”文件,该文件保存着密码和敏感凭证等 macOS 钥匙串数据,还会通过复制“NoteStore.sqlite”和相关文件从 Apple Notes 中获取数据。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/773/439.htm]

本文标签
 {{tag}}
点了个评