新的 Mac 恶意软件伪装成 Apple 的崩溃报告者:躲避威胁的 3 种方法

CrashStealer 现已猖獗,其目标是您的数据、密码和加密货币。以下是您需要了解的关于这一新的 MacOS 威胁的所有信息。

来源:ZDNet | 机器人新闻

关注 ZDNET:将我们添加为 Google 上的首选来源。

ZDNET 的关键要点

  • 新的 MacOS 恶意软件伪装成 Apple 的崩溃报告程序。
  • CrashStealer 刚刚被释放到野外。
  • 采取这些习惯可以保护您自己和您的 Mac 免受感染。
  • 一种新型恶意软件伪装成 Apple 的崩溃报告工具,以 MacOS 用户为目标,并获取他们的数据、帐户凭据、钥匙串条目和加密货币钱包。

    另外:为什么这种完全代理的勒索软件攻击会给研究人员带来噩梦

    在 7 月 13 日的研究报告中,Jamf 网络安全研究人员表示,这款名为“CrashStealer”的恶意软件是一种 C++ 信息窃取程序,在可疑上传到 VirusTotal 后首次出现在他们的雷达上。该恶意软件似乎是在五月份左右开发的,但现在已经被释放到野外。

    CrashStealer 攻击以及需要注意的事项

    您可能遇到过 Apple 的合法崩溃报告工具,当软件崩溃或意外退出时,该工具会出现 - 一个弹出窗口询问您是否要报告错误。

    当恶意软件登陆 MacOS 计算机时,它会使用别名 CrashReporter.dmg(用于安装)、CrashReporter.app(用于应用程序包)和看似合法的图标来冒充 Apple 的崩溃报告程序。

    另外:这两个重要的 Mac 安全功能默认处于关闭状态 - 如何打开它们以及为什么应该打开它们

    虽然此恶意软件包含许多您所期望的基本信息窃取功能,但它还有一个有趣的提示。 CrashReporter 尝试通过显示模仿真实 MacOS 授权请求的虚假密码提示来解锁钥匙串。

    然后,恶意软件会在本地验证这些被盗的凭据,然后再针对已安装的密码管理器、浏览器和加密货币钱包。然后,密码会以加密包的形式发送到攻击者控制的服务器。

    信息窃取者实际上如何登陆您的 Mac

    另外:我会在每台新 Mac 上立即更改 6 个 MacOS 设置 - 以及原因