网络安全公司 MacPaw 旗下 Moonlock Lab 表示近期有黑客通过 macOS 破解版 CleanMyMac 或 Photoshop 等主流应用,分发新型 Mac 恶意软件。该恶意软件就会使用 AppleScript 诱骗用户泄露密码,从 Chrome 和 Safari 等浏览器中窃取 cookies,如果恶意软件检测到在虚拟机上运行就会自毁。
脚本首先会从系统中获取当前用户名以及其他重要的系统路径,以供日后使用。然后,它会创建一个临时文件夹来存储被盗数据,然后再将其发送出去。该脚本会窃取浏览器中敏感的用户信息,如浏览历史、cookie 和保存的密码。该脚本的另一个功能是能够查找和访问流行的加密货币钱包,可以窃取钱包文件,使攻击者有可能访问受害者的加密资产。
IT之家
关注频道 @ZaiHuaPd
频道爆料 @ZaiHuabot
🤯 155 😱 23 🥰 9 👍 4 ❤️ 2 👎 2 🤔 2 👏 1 🤣 1 😐 1 👀 1