新的Mac恶意软件冒充苹果的崩溃报告工具:3种避免威胁的方法
Andrew Brookes/ Connect Images via Getty Images 关注ZDNET:将我们添加为谷歌的首选来源。ZDNET的关键要点 新的MacOS恶意软件冒充苹果的崩溃报告工具。CrashStealer刚刚被释放到外网。养成这些习惯来保护自己和你的Mac免受感染。一种新的恶意软件正在冒充苹果的崩溃报告工具,攻击MacOS用户并窃取他们的数据、账户凭证、钥匙串条目和加密货币钱包。此外:为什么这个完全自动化的勒索软件攻击正在让研究人员感到噩梦 根据7月13日的一项研究报告,Jamf网络安全研究人员表示,这种被称为“CrashStealer”的恶意软件是一种C++窃取信息程序,首次出现在他们的雷达上,是因为在VirusTotal上的可疑上传。该恶意软件似乎大约在5月时正在开发,但现在已被释放到外网。CrashStealer攻击及需注意的事项 你可能遇到过苹果的合法崩溃报告工具,它在软件崩溃或意外退出时出现——弹出窗口询问你是否想要报告错误。当该恶意软件进入MacOS机器时,它通过使用CrashReporter.dmg(用于安装)、CrashReporter.app(应用程序包)等别名,以及一个看起来合法的图标来冒充苹果的崩溃报告工具。此外:这两个关键的Mac安全功能默认关闭——怎样打开它们以及为什么应该打开它们。 尽管该恶意软件具备许多基本的信息窃取能力,但它还具有一个有趣的提示。CrashReporter尝试通过显示一个伪造的密码提示来解锁钥匙串,该提示模仿真正的MacOS授权请求。然后,该恶意软件在本地验证这些被窃取的凭证,随后针对已安装的密码管理器、浏览器和加密货币钱包。密码随后被加密后发送到攻击者控制的服务器。 信息窃取程序如何侵入你的Mac 一些信息窃取程序,例如CrashStealer,以磁盘映像的形式到达你的Mac。磁盘映像以.dmg结尾,是在Mac上安装软件的标准方式——你点击它们,将它们拖到应用程序文件夹,然后开始安装过程。这种情况下有趣的是,CrashStealer的主.dmg文件,以“Werkbit Setup”的名义分发——它打包了CrashReporter.dmg——是一个伪装成磁盘映像的签名且经过苹果公证的投放程序。“因为该投放程序附带有效的开发者ID和一个附加的公证票证,它在首次启动时通过了Gatekeeper的检查,与它安装的临时签名有效负载相比,”研究人员指出。此外:我在每台新Mac上立即更改的6个MacOS设置——以及为什么。 换句话说,.dmg文件看起来是一个合法的、可信的工具,并且没有明显的红旗。另一个重要的攻击向量是ClickFix。这种技术依赖于社交工程,诱使用户自己输入并执行命令提示,通常附带有复制粘贴的指示以“修复”他们的PC上的问题或解决验证码。另一个角度是人工智能。正如Huntress研究人员所描述的,Atomic MacOS Stealer通过有毒的人工智能聊天机器人对话传播,导致不知情的受害者访问恶意网站和有效载荷。 阻止大多数此类攻击的三种习惯 还记得我们曾认为MacOS及苹果机器在大多数恶意软件的攻击下是不可侵犯的吗?这甚至是苹果自己营销活动的一部分。现在这远非事实。我们还需要考虑人工智能对网络犯罪世界的影响。人工智能正在被滥用来编写恶意代码,改善网络钓鱼电子邮件和活动,最近还被发现是完全自动化的勒索软件攻击链的支柱。传统的MacOS攻击向量可能在几个月或短短几年内就会被与人工智能相关的威胁所取代。此外:最佳恶意软件清除软件:专家测试和评审。 但是,眼下您可以采取三种习惯来避免诸如CrashStealer之类的威胁: 始终检查.dmg来源。你无法真正从表面上知道一个.dmg包中有什么,如果你正在下载破解或盗版软件,你在自己的机器上运行恶意软件的风险很高。 验证密码请求。Gatekeeper提示和警告存在其原因,因此这些应该被重视。如果你在Mac上遇到一个你没有预期的弹出窗口或警报,请谨慎提交你的密码。例如, 如果你打开了VPN应用程序并且需要更新,这可能需要你的密码。但如果你在浏览网页时,一个未知的系统进程请求相同,这可能是感染的迹象。 保持你的MacOS系统更新。我们许多人对此感到内疚——我们不希望更新干扰我们的日常事务、工作或娱乐,因此我们忽略操作系统提示和App Store更新通知。然而,这些更新通常包含修复和安全补丁。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡