Skip to main content

黑客现在会诱导用户访问终端以绕过macOS Sequoia中的防火墙网络安全研究人员目前确认了一种新的攻击载体,其回避了常规的“右键单击打开”,而倾向于欺骗用户将恶意代码(通过.txt文件)直接拖放到终端中

  1. 黑客现在会诱导用户访问终端以绕过macOS Sequoia中的防火墙

    网络安全研究人员目前确认了一种新的攻击载体,其回避了常规的“右键单击打开”,而倾向于欺骗用户将恶意代码(通过.txt文件)直接拖放到终端中。这个新信息竊取器的特定样本将以Cosmical_setup的名义进行,并正在被跟踪为Amos-affiliated。

    攻击者首先会向受害者交付磁盘映像文件(DMG),受害者之后被指示打开终端应用程序,而不是右键单击安装,而是被要求将“.txt”文件直接拖放到终端窗口中。这个看似无害的“.txt”文件实际上是一个恶意的Bash脚本。一旦放入终端,它会触发osascript的执行,然后运行AppleScript命令。

    9to5mac

    📮 热点投稿 @ZaiHuabot
    🧧 双11活动整理 m.fanli.me
    2 👍 98 😱 50 ❤️ 3 👏 1 💯 1