警告:macOS上出现新恶意软件,旨在清空加密货币钱包
- 使用Apple设备存储或管理加密货币的用户面临新的网络安全威胁。Jamf Threat Labs的研究人员发现了一项分发伪造开源应用程序Maccy的活动,目的是安装PamStealer,这是一种旨在窃取密码、凭证和加密货币钱包密钥的恶意软件。
根据该公司的报告,攻击者利用一个模仿Maccy官方网站的网站,诱使受害者下载恶意磁盘映像。打开该文件后,显示从Apple脚本编辑器执行的指令,同时隐藏启动感染的恶意代码。
一旦进入系统,恶意软件通过macOS的可插拔身份验证模块(PAM)验证用户的登录密码。随后,它下载一个使用操作系统本地工具开发的第二个有效载荷,这种技术使其降低被安全程序检测到的可能性。
该恶意软件还根据设备信息生成一个密钥,如处理器架构、区域设置、键盘布局和时区。利用该密钥解锁一个加密配置,其中包含继续攻击所需的指令。
如果感染成功,恶意软件可以窃取存储在浏览器中的密码、macOS钥匙串中的数据、剪贴板中复制的信息以及与加密货币钱包相关的凭证。此外,它在设备上保持持久性,并通过加密通信将被窃取的数据发送到远程服务器。
作为攻击的一部分,该程序还会显示一个虚假的窗口,要求文件浏览器获得对磁盘的完全访问权限。 特别的是,这个提示可能在安装后长达40分钟才会出现,增加了用户将请求与初始下载联系起来的难度。如果用户授予权限,恶意软件将获得对受保护信息的访问,包括电子邮件、消息和Time Machine备份。
该公司解释说,这类活动主要依赖于社会工程学。Jamf Threat Labs的主任Jaron Bradley表示,网络犯罪分子在Google Ads和X等平台上购买广告,以引导用户访问伪装成合法应用程序的虚假页面。该公司还补充说,最近在X上发现了另一个赞助广告,通过一个经过验证的账户分发恶意软件Atomic Stealer的变种,从而提高了欺骗的可信度。
尽管该公司表示尚未发现PamStealer被积极使用的证据,但已将其发现通知了Apple。目前,该公司尚未就此事件发表公开评论。
研究人员得出结论,这项活动反映了网络犯罪分子日益增长的趋势:将恶意软件伪装成合法软件,并利用可信平台进行分发。研究公司TRM Labs的报告指出,2026年攻击数量有所增加,总损失达9.72亿美元,正如CriptoNoticias所述。
对于加密货币用户而言,这些威胁代表着重要风险,因为凭证或钱包密钥的盗窃可能导致数字资产的不可逆转损失。
免责声明:本内容仅用于一般品牌传播与信息说明之目的,不构成任何金融、投资、法律或税务建议。文中提及的活动、奖励、线上活动或相关信息,不应被视为对购买、出售、交易任何加密资产,或使用任何服务的推荐、招揽或邀请。加密资产具有高波动性,并存在价值损失风险。WEEX 服务及线上活动的可用性可能因地区而异,并受当地适用法律法规及用户资格要求限制。部分活动可能不适用于某些司法辖区。您有责任确保访问及使用 WEEX 服务符合当地适用法律法规。在参与任何涉及加密资产的活动前,请充分评估相关风险。
猜你喜欢

AI 交易时代来临:LTP 推出全球首个 AI Agent 实盘量化交易锦标赛

换个链再创业,真能“逆天改命”吗?

Revolut将其加密货币交易所与AI助手整合,推动自主交易发展

美国司法部指控囚犯涉嫌290,000美元被没收加密货币盗窃

六月交易量翻倍:x402 生态持续扩张,内容变现叙事迎来关键试炼

沃什「统一战线」,意在降息?

以太坊与索拉纳白皮书比较(2026)

法国科技:人工智能和量子技术上升,加密货币缺席

家用人形机器人NEO长出“灵巧手”:手如何成为进入物理世界的API?

SCEX是什么?Sacombank为越南市场提供的加密资产交易所

WEEX TradFi交易赛火热开启,5万USDT奖池先到先得,开仓即送5 U
狂撒 50,000 USDT 豪华奖池,开仓就能领赠金!

ChatGPT大更新:能跨平台干活、能一键建站,还更便宜了

BTC突破63,000后挑战64,000,市场交易的是「风险可控」

泡沫褪去,谁在统治 AI 时代的注意力?2026 中英 AI KOL 影响力图鉴

加密老钱转身:Paradigm募资12亿美元,一半下注AI和机器人

Bitdeer推出3600万美元内华达工厂,重塑比特币挖矿

Perplexity微调了一款中国AI模型,使其成本仅为Claude Opus 4.8的三分之一















