慎用 macOS 黑客用于分发恶意程序的破解版应用

IT 世家 6 月 6 日消息，网络安全公司 MacPaw 旗下 Moonlock Lab 于 6 月 4 每天发布博文，表示最近有黑客通过 macOS 破解版 CleanMyMac 或 Photoshop 等待主流应用，发放新的应用 Mac 恶意程序。

Mac 该设备一旦感染了这个恶意程序，就会使用这个恶意程序 AppleScript 欺骗顾客泄露密码， Chrome 和 Safari 等待浏览器被盗 cookies，假如恶意软件检测到在虚拟机上运行，就会自毁。

首先，脚本会从系统中获得当前的登录名称和其他重要的系统路径，以便以后再次使用。然后，它会创建一个临时文件夹来存储被盗数据，然后发送出去。

这个剧本会被盗 Chrome 浏览器和 Safari 网页浏览器等敏感用户信息，例如浏览历史，cookie 并且保存密码。IT 据报道，该剧本的另一个功能是可以搜索和浏览流行的加密货币钱包，可以窃取钱包文件，使攻击者可以浏览受害者的加密资产。

“脚本会复制” login.keychain-db "文件，这个文件保存密码和敏感证据等等 macOS 钥匙串数据，也将通过复制" NoteStore.sqlite "和相关文件从 Apple Notes 获取中等数据。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com