慎用 macOS 破解版应用,黑客用于分发恶意软件
创始人
2024-07-22 06:09:32
0次
IT之家 6 月 6 日消息,网络安全公司 MacPaw 旗下 Moonlock Lab 于 6 月 4 日发布博文,表示近期有黑客通过 macOS 破解版 CleanMyMac 或 Photoshop 等主流应用,分发新型 Mac 恶意软件。
Mac 设备一旦感染该恶意软件,该恶意软件就会使用 Apple 诱骗用户泄露密码,从 Chrome 和 Safari 等浏览器中窃取 cookies,如果恶意软件检测到在虚拟机上运行就会自毁。
脚本首先会从系统中获取当前用户名以及其他重要的系统路径,以供日后使用。然后,它会创建一个临时文件夹来存储被盗数据,然后再将其发送出去。
该脚本会窃取 Chrome 浏览器和 Safari 等网络浏览器中敏感的用户信息,如浏览历史、cookie 和保存的密码。IT之家从报道中获悉,该脚本的另一个功能是能够查找和访问流行的加密货币钱包,可以窃取钱包文件,使攻击者有可能访问受害者的加密资产。
脚本会复制“login.keychain-db”文件,该文件保存着密码和敏感凭证等 macOS 钥匙串数据,还会通过复制“NoteStore.sqlite”和相关文件从 Apple Notes 中获取数据。
相关内容
热门资讯
2024云栖大会|阿里云升级无...
北京商报讯(记者魏蔚)9月20日,阿里云无影AI云电脑在2024云栖大会上展出,该版本基于最新的终端...
MWC2025荣耀多款AI技术...
人民财讯3月6日电,2025世界移动通信大会(MWC 2025)上,荣耀MagicBook Pro ...
原创 2...
#春日生活好物种草季#近年来,笔记本电脑市场迎来技术爆发期,尤其在手机厂商跨界入局后,轻薄本在性能、...
AMD锐龙AI 9 HX 37...
2024年6月3日,AMD正式发布全新的锐龙AI 300系列处理器。该系列处理器一经发布就引发大家的...
5个AI模特生成软件推荐
当前AI模特生成软件市场提供了多样化的解决方案,以下是几款备受推崇的工具: 触站AI:强烈推荐!...
骁龙本这么猛?联想YOGA A...
在人人都是自媒体的时代,一部手机可以解决出镜拍摄问题,而商务出差、大量码字、图像处理等需求用笔记本则...
摩尔线程发布AI算力笔记本MT...
钛媒体App 12月20日消息,摩尔线程创始人、董事长兼CEO张建中在摩尔线程首届MUSA开发者大会...
2023年CentOS与Ubu...
CentOS与Ubuntu的市场格局与技术特性探讨 在服务器操作系统领域,CentOS与Ubuntu...
苹果macOS 15.1:允许...
苹果公司在其最新的macOS 15.1版本中,推出了一项引人注目的新功能——允许用户将Mac App...
原创 华...
在2024年这个被誉为"AI元年"的关键时刻,随着生成式AI的流行,各家手机厂商都在积极备战AI手机...