Moonlock 的安全研究人員發現,一種新型惡意軟體偽裝成未發布的視頻遊戲GTA 6,正被用來滲透Mac 設備。一旦進入您的系統,它就可以提取敏感資訊,例如來自本地鑰匙圈的密碼。
該惡意軟體與密碼竊取軟體 (PSW) 相關,這是一種專門設計用於從使用者裝置竊取密碼和其他敏感資訊的惡意軟體。
它偽裝成 Notion 或 GTA 6 等流行應用程式。這會誘騙用戶下載惡意軟體,因為他們信任熟悉的名稱。然後,惡意軟體會誘騙使用者覆蓋macOS Gatekeeper,這是所有Apple Mac 裝置上的安全功能,可確保僅受信任的軟體在您的裝置上運行。
「它偽裝成無害的 DMG 文件,透過網路釣魚圖像誘騙用戶進行安裝,從而說服用戶繞過 macOS 的 Gatekeeper 安全功能。 Gatekeeper 通常會阻止未簽署和未公證的應用程式運行,但惡意軟體會利用用戶覆蓋功能,」Moonlock 研究人員寫道。
運行 DMG 檔案後,它會釋放一個名為 AppleApp 的 Mach-O 檔案。然後,此 AppleApp 從俄羅斯 IP 位址向特定 URL 發送請求。如果連線成功,它將開始下載部分隱藏的 AppleScript 和 Bash 有效負載。此有效負載繞過常規檔案系統,直接從應用程式的記憶體執行。
該腳本的工作方式就像數位扒手,竊取憑證並專注於儲存在 Mac 上不同應用程式和資料庫中的敏感資料。該惡意軟體會搜尋系統資料夾,從 Chrome、Firefox、Brave、Edge、Opera 和OperaGX等熱門網路瀏覽器中尋找 Cookie、瀏覽記錄和登入詳細資訊等有價值的資料。
鑑於 GTA 6 尚未在任何平台上推出,無論是否支援 Mac,因此在瀏覽網頁或從陌生來源下載文件時要小心。
發佈留言