警惕 macOS 新型惡意軟體攻擊:偽裝應用竊取密碼及加密錢包數據
ChainCatcher 消息,据 Forbes 報導,研究人員確認一場針對 macOS 使用者的惡意軟體攻擊已活躍四個月。該攻擊通過偽裝成視頻會議應用的惡意軟體,竊取 Keychain 中的密碼,以及谷歌 Chrome、Brave、Opera 等瀏覽器的會話 Cookie 和加密貨幣錢包資訊。據 Cado Security Labs 的 Tara Gould 透露,攻擊者利用 AI 生成的內容創建偽造網站和社交媒體帳號,偽裝成可信企業。受害者常通過 Telegram 等平台接觸,談論區塊鏈或加密貨幣的商業機會。文件安裝後,提示使用者輸入 macOS 密碼,進一步實施資料竊取。安全專家建議使用者提高警惕,特別是對與業務相關的陌生連結保持警覺。使用如 Intego VirusBarrier 等防護工具可有效抵禦此類威脅。