详细内容或原文请订阅后点击阅览
Mac 用户警告新的 DigitStealer 信息窃取程序
DigitStealer 是一款专为 macOS 构建的新信息窃取程序,它比大多数软件都更智能。以下是它的工作原理以及如何保持安全。
来源:Malwarebytes Labs 博客一种名为 DigitStealer 的新信息窃取者正在攻击 Mac 用户。它可以避免检测、跳过旧设备并窃取文件、密码和浏览器数据。我们详细介绍了它的用途以及如何保护您的 Mac。
研究人员描述了一种名为 DigitStealer 的新恶意软件,它可以窃取 macOS 用户的敏感信息。
研究人员该变体配备了先进的检测规避技术和多阶段攻击链。大多数信息窃取者都会追求相同类型的数据并使用类似的方法来获取数据,但 DigitStealer 的不同之处足以引起人们的关注。
有几点让它脱颖而出:特定于平台的目标、无文件操作和反分析技术。它们共同为 Mac 用户带来了相对新的挑战。
攻击从伪装成名为“DynamicLake”的实用程序应用程序的文件开始,该文件托管在虚假网站而不是合法公司的网站上。为了欺骗用户,它会指示您将文件拖到终端中,这将启动 DigitStealer 的下载和安装。
如果您的系统匹配某些区域或者是虚拟机,则恶意软件将不会运行。这可能会阻碍研究人员的分析,并避免在本国感染人们,而这在一些国家足以让人们免遭牢狱之灾。它还将自身限制为具有 M2 芯片或更高版本引入的较新 ARM 功能的设备。芯片,跳过旧款 Mac、基于 Intel 的芯片和大多数虚拟机。
攻击链基本上是无文件的,因此不会在受影响的计算机上留下太多痕迹。与在硬盘驱动器中执行有效负载的基于文件的攻击不同,无文件攻击在随机存取存储器 (RAM) 中执行有效负载。直接在内存而不是硬盘中运行恶意代码对于攻击者来说有几个优点:
无文件