macos

ChainCatcher 消息，慢雾首席信息安全官 23pds 发文分享称，活跃于 macOS 平台的 MacSync Stealer 恶意软件已出现明显演进，已有用户资产被盗。 其转发的文章提到，从早期依赖 “拖拽到终端”、“ClickFix”等低门槛诱导手法，升级为代码签名并通过苹果公证（notarized）的 Swift 应用程序，显著提升隐蔽性。研究人员发现，该样本以名为 zk-call-messenger-installer-3.9.2-lts.dmg 的磁盘镜像形式传播，通过伪装成即时通讯或工具类应用诱导用户下载。与以往不同，新版本无需用户进行任何终端操作，而是由内置的 Swift 辅助程序从远程服务器拉取并执行编码脚本，完成信息窃取流程。 该恶意程序已完成代码签名并通过苹果公证，开发者团队 ID 为 GNJLS3UYZ4，相关哈希在分析时尚未被苹果吊销。这意味着其在默认 macOS 安全机制下具有更高的 “可信度”，更容易绕过用户警惕。研究还发现，该 DMG 体积异常偏大，内含 LibreOffice 相关 PDF 等诱饵文件，用于进一步降低怀疑。 安全研究人员指出，此类信息窃取木马常以浏览器数据、账户凭据、加密钱包信息为主要目标。随着恶意软件开始系统性滥用苹果签名与公证机制，加密资产用户在 macOS 环境下面临的钓鱼与私钥泄露风险正在上升。

ChainCatcher 消息，据慢雾科技首席信息安全官 23pds 披露，信息窃取恶意软件 MacSync 出现新变种，可成功绕过 macOS Gatekeeper 安全机制，已有用户资产被盗。该恶意软件采用多种技术逃避检测，包括文件膨胀、网络连接验证及执行后自毁脚本等。攻击者可通过此软件窃取受害者的 iCloud 钥匙串、浏览器密码以及加密货币钱包等敏感数据。用户应提高警惕，避免从不明来源下载软件，及时更新操作系统安全补丁，并采取额外措施保护加密资产安全。

ChainCatcher 消息，近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，苹果公司 iOS/iPadOS/macOS 存在越界写入高危漏洞，已被用于网络攻击。iOS/iPadOS/macOS 是由美国苹果公司开发的操作系统，由于其 ImageIO 框架存在越界写入漏洞，处理恶意图像文件可能会导致内存损坏。.

ChainCatcher 消息，据 Decrypt 报道，近期 Check Point 发现一种名为“Banshee”的 macOS 恶意软件，模仿苹果加密算法以躲避杀毒软件检测，并针对加密钱包及浏览器凭据展开攻击。然而，苹果安全研究员 Patrick Wardle 表示，该威胁被媒体过度渲染，其实际危害有限。 Banshee 曾作为“盗窃即服务”（Stealer-as-a-Service）运营，但因源代码泄露已于 2024 年 11 月终止。Wardle 指出，该软件加密方法较为基础，新版 macOS 系统可默认防御此类威胁，对普通用户几乎无风险。他强调，与其关注特定恶意软件，不如聚焦基本安全实践。

ChainCatcher 消息，据福布斯报道，安全公司 ESET 刚刚发布了其最新威胁报告，该报告审视了 2024 年 6 月至 11 月期间的威胁态势趋势。针对加密货币钱包的密码窃取攻击数量增加，而针对 macOS 用户的这类攻击增幅最为显著。 报告指出：根据 ESET 2024 年下半年的遥测数据，跨多个平台（尤其是 Windows、macOS 和 Android）的密码窃取软件数量均有所增加”，但与上半年相比，针对 macOS 上加密货币钱包的密码窃取软件的检测数量翻了一番多。与此同时，Windows 平台的密码窃取软件数量增长了 56%，而 Android 平台上的金融威胁，包括密码窃取恶意软件在内，则增长了 20%。 ESET 的分析结果显示，针对 macOS 平台的密码窃取软件（特别是针对与加密货币钱包相关的凭证）数量激增了 127%。安全研究人员指出：“尽管这些威胁不能仅仅因为其具备更广泛的功能就被简单地归类为密码窃取软件，但它们确实揭示了 macOS 平台上密码窃取活动的显著上升趋势。”从地域角度来看，ESET 的分析指出，针对 macOS 的比特币和其他加密货币攻击大多针对美国，其次是意大利、中国、西班牙和日本。

ChainCatcher 消息，慢雾首席信息安全官 23pds 发文提醒，近日，知名加密货币盗窃木马 MacOS Stealer 被突然开源。 此前，其攻击源码以 1 BTC 的价格出售，而如今的开源意味着更多恶意攻击者能够轻松获取这一工具。这不仅可能让攻击者“人手一个”攻击库，还可能催生出更加隐蔽和复杂的攻击方式，为加密货币资产安全带来更大的挑战。

ChainCatcher 消息，据 Forbes 报道，研究人员确认一场针对 macOS 用户的恶意软件攻击已活跃四个月。该攻击通过伪装成视频会议应用的恶意软件，窃取 Keychain 中的密码，以及谷歌 Chrome、Brave、Opera 等浏览器的会话 Cookie 和加密货币钱包信息。 据 Cado Security Labs 的 Tara Gould 透露，攻击者利用 AI 生成的内容创建伪造网站和社交媒体账号，伪装成可信企业。受害者常通过 Telegram 等平台接触，谈论区块链或加密货币的商业机会。文件安装后，提示用户输入 macOS 密码，进一步实施数据窃取。 安全专家建议用户提高警惕，特别是对与业务相关的陌生链接保持警觉。使用如 Intego VirusBarrier 等防护工具可有效抵御此类威胁。

ChainCatcher 消息，据 Cointelegraph 报道，朝鲜黑客似乎已经开发出能够逃避苹果安全检查的恶意软件。专注于苹果的 Jamf Threat Labs 研究人员表示，这些应用程序似乎是实验性的。这是他们第一次看到这种技术被用来入侵苹果的 macOS 操作系统，但它不会在最新的系统上运行。 研究人员发现，微软 VirusTotal 在线扫描服务报告称这些应用程序无害，但实际上带有恶意。这些应用程序的变体是用 Go 和 Python 语言编写，使用了 Google Flutter 应用程序。Flutter 是一个开源开发工具包，可用于创建多平台应用程序。 六个恶意应用程序中有五个具有开发者帐户签名，并已由 Apple 临时公证。研究人员写道：“该恶意软件中的域名和技术与其他朝鲜黑客恶意软件中使用的域名和技术非常相似，有迹象表明，该恶意软件曾被签名，甚至暂时通过了 Apple 的公证程序。”

ChainCatcher 消息，据 Cointelegraph 报道，苹果 Mac 用户近日收到了关于名为"Cthulhu Stealer"的新型恶意软件的警告，这种恶意软件可以窃取用户的个人信息，可窃取加密钱包。网络安全公司 Cado Security 表示："人们普遍认为 macOS 系统对恶意软件免疫。虽然 MacOS 以安全著称，但相关恶意软件近年来呈上升趋势。""Cthulhu Stealer"以苹果磁盘映像（DMG）的形式出现，并伪装成 CleanMyMac 和 Adobe GenP 等合法软件。当用户打开该文件时，用于运行 AppleScript 和 JavaScript 的 macOS 命令行工具会提示用户输入密码。包括提示输入以太坊钱包 MetaMask 的密码。"Cthulhu Stealer"还可攻击其他加密钱包软件，包括来自 Coinbase、Wasabi、Electrum、Atomic、Binance 和 Blockchain Wallet 的钱包。

ChainCatcher 消息，据 IT 之家报道，开发者 Pedro Vieito 于 2 天前在 Thread 平台发布动态，表示 macOS 版 ChatGPT 应用会以纯文本方式存储用户对话，OpenAI 公司今天回应称已更新其应用，对存储在 Mac 设备上的聊天记录进行了加密处理。 据 Vieito 的分析，由于对话是以纯文本形式存储在沙盒之外，这也意味着在用户不知情的情况下，对话可以被 Mac 上运行的其他应用程序、进程甚至恶意软件访问。

ChainCatcher 消息，据 OpenAI 公告，ChatGPT 桌面应用现已面向所有macOS用户推出。用户可通过快捷键 Option + Space 快速访问 ChatGPT，便于聊天、处理电子邮件、截图以及屏幕上的其他内容。 此外，OpenAI 现已推出新功能，允许用户搜索过去的对话记录。用户还可以快速轻松地在其电脑上查询任何信息。

ChainCatcher 消息，Kaspersky Labs 发现了新的恶意软件通过盗版应用进入 macOS 用户的计算机，窃取用户加密钱包。该恶意软件针对 macOS 版本 13.6 及更高版本，当用户将用户的计算机安全密码输入激活器框时，黑客就可以访问用户的计算机安全密码；当用户尝试打开被恶意软件破坏的加密钱包时，黑客就可以访问加密钱包的私钥。 Kaspersky Labs 提醒加密用户，可以通过使用受信任的网站、保持计算机操作系统更新并使用安全解决方案来避免不断展开的恶意软件活动。

ChainCatcher 消息，Blockfence 发布提醒称，由于安全漏洞被频繁利用，苹果已发布 macOS、iOS、iPadOS、tvOS和watchOS 的紧急更新。尽快更新到以下版本：iOS 17.2.1、iPadOS 17.2、macOS 14.2.1、tvOS 17.2、watchOS 10.2。

ChainiCatcher 消息，据 Cointelegraph 报道，在苹果 macOS 系统上发现一款与朝鲜黑客组织 Lazarus 有关的新型恶意软件“KandyKorn”，并以加密社区和工程师为目标。 根据 Elastic Security Labs 的分析，“KandyKorn”是一个隐形后门，能够进行数据检索、目录列表、文件上传/下载、安全删除、进程终止和命令执行。 最初，攻击者通过 Discord 频道冒充社区成员传播基于 Python 的模块。社交工程攻击诱使社区成员下载一个名为 "Cross-platform Bridges.zip "的恶意 ZIP 压缩包，该压缩包模仿了一个专为自动获利而设计的套利机器人。然而，该文件导入了 13 个恶意模块，这些模块协同工作以窃取和操纵信息。

ChainCatcher 消息，慢雾首席信息安全官 23pds 发布提醒称，一个名为 Realst 的新恶意软件出现，针对 Apple macOS 系统进行大规模攻击，包括最新的 macOS 14 Sonoma。它使用 Rust 语言编写，受害者被攻击后会被盗窃加密货币资产并窃取密码等敏感信息。强烈建议所有 macOS 用户提高警惕，采取必要的安全措施，以防止自己的敏感信息和加密货币资产被盗。

ChainCatcher 消息，据 Sekoia.io 报道，发现一种针对 macOS 运行系统的用 Rust 和 Objective-C 编写的恶意软件“RustBucket”，它由一个 macOS 安装程序组成，该安装程序安装了一个带后门但功能正常的 PDF 阅读器，然后该伪造的 PDF 阅读器需要打开一个特定的 PDF 文件作为触发恶意活动的密钥，触发后便会收集并发送有关被入侵系统的信息。 据悉，该恶意软件疑似与和朝鲜有联系的黑客组织 Bluenoroff 有关，自 2017 年以来，Bluenoroff 在欧洲、亚洲和欧洲开展了针对加密货币交易所和风险投资相关实体的金融活动。（来源链接）

ChainCatcher 消息，据 Cyble 报道，一个 Telegram 频道在宣传一种名为 Atomic macOS Stealer（AMOS）的新型信息窃取恶意软件，该软件专门针对 macOS 而设计，可以从受害者的机器上窃取各种类型的信息，包括 keychain 密码、完整的系统信息、桌面和文档文件夹中的文件，甚至是 macOS 密码。该窃取程序旨在针对多个浏览器，并可以提取自动填充、密码、cookie、钱包和信用卡信息。具体来说，AMOS 可以针对 Electrum、Binance、Exodus、Atomic 和 Coinomi 等加密钱包。 此外，AMOS 还提供管理受害者的 Web 面板，用于窃取助记词和私钥的 MetaMask 暴力破解，加密检查器和 dmg 安装器，之后通过 Telegram 分享日志。这些服务的价格为每月 1000 美元。（来源链接）

ChainCatcher 消息，杀毒软件卡巴斯基官方表示，“苹果操作系统中再次发现非常严重的漏洞。攻击者可以获取 root 权限，可能会危害用户资产安全。在 iOS 和 macOS 中这几个非常严重的安全漏洞已被攻击者利用。为了应对这些漏洞，苹果针对以前的几个版本迅速发布了更新。这些漏洞非常关键，请迅速更新。”（来源链接）

链捕手消息， 网络安全公司 SentinelOne 近日表示，在被称为 “Operation In(ter)ception” 的黑客活动的最新变体中，被称为 Lazarus Group 的朝鲜黑客组织一直在利用加密货币交易所提供诱人的工作机会来吸引 macOS 用户。黑客将恶意软件伪装成来自流行的加密货币交易所的招聘信息，使用精心设计且看起来合法的诱饵 PDF 文档来宣传新加坡艺术总监 – 概念艺术 ( NFT )等职位的空缺。 根据该公司的报告，该黑客组织早在 2022 年 8 月就做了同样的事情，但这次使用的是 Coinbase 加密货币交易所的虚假招聘信息。（来源链接）