macOS 平台新出现的信息窃密软件:MacStealer
💡
原文中文,约2600字,阅读约需7分钟。
📝
内容提要
研究人员发现了一种名为MacStealer的信息窃密软件,通过Telegram进行控制。MacStealer可以从受害者的浏览器中提取Cookie、登录信息和文档文件,并影响最新版本的macOS系统。该软件通过虚假密码提示诱使用户输入凭据,然后发送数据到C&C服务器和Telegram频道。MacStealer的传播更加频繁,攻击者在暗网中发布功能更新。这种恶意软件对macOS构成威胁,使用Telegram作为C&C信道来窃取敏感数据。
🎯
关键要点
- 研究人员发现了一种名为MacStealer的信息窃密软件,通过Telegram进行控制。
- MacStealer可以从受害者的浏览器中提取Cookie、登录信息和文档文件,影响最新版本的macOS系统。
- 该软件通过虚假密码提示诱使用户输入凭据,并将数据发送到C&C服务器和Telegram频道。
- MacStealer支持从多个浏览器收集密码、Cookie和银行卡信息,获取多种类型的文件。
- 攻击者使用.DMG文件传播恶意软件,用户执行后会显示虚假的密码提示。
- 收集的数据通过POST请求发送回C&C服务器,并从受害者的系统中删除。
- 近期MacStealer的传播频率增加,攻击者在暗网中发布功能更新。
- MacStealer对macOS构成威胁,使用Telegram作为C&C信道来窃取敏感数据。
🏷️
标签
➡️
