2024年macOS用户需警惕:勒索软件和木马威胁仍旧盛行

发表时间: 2024-05-20 07:33

IT之家 5 月 20 日消息,网络安全公司 Sentinal One 的安全研究员兼博主 Phil Stokes 于 5 月 11 日发布博文,统计了今年 1-5 月针对苹果 macOS 系统的恶意软件数量,发现勒索软件、木马和后门程序仍然占据主导地位。

其中 Atomic Stealer(AMOS)最为猖獗,这是 2023 年初发现的一种广泛存在的信息窃取恶意软件。用户一旦在 Mac 设备上安装,它就会从各种浏览器中悄悄锁定 iCloud Keychain 密码、用户的系统密码、cookie 和信用卡详细信息。

Atomic Stealer 破坏力不只如此,还可以入侵加密货币钱包,包括 Atomic、Binance、Exodus、Electrum、MetaMask 等。

IT之家今年 4 月援引网络安全公司 Interpres Security 报告,苹果 Mac 设备在企业环境下的占比不断提高,也日益成为黑客攻击的目标。

macOS 设备主要部署透明、同意和控制(TCC)框架,通过控制应用程序权限来保护用户隐私。不过最新研究报告指出 TCC 框架存在漏洞,而且黑客越来越多地利用社交工程等手段,将开发人员和工程师等企业用户作为攻击目标。