Intel芯片的Mac电脑需注意,新型恶意软件能窃取系统中的各类密码

据BleepingComputer消息,一种名为"MetaStealer"的新型信息窃取恶意软件可以从基于 Intel 芯片的 macOS 系统电脑中窃取各种敏感信息。

MetaStealer是一种基于Go语言编写的恶意软件,能够逃避 Apple 内置防病毒技术,主要目标针对商业用户。网络安全公司SentinelOne在 VirusTotal 上发现了一个恶意软件样本,其中有一条评论称利用MetaStealer的攻击者正在冒充企业客户来传播恶意软件。

根据SentinelOne的报告, MetaStealer 能够伪装成Adob​​e软件,如如"AdobeOfficialBriefDescription.dmg"和"Adobe Photoshop 2023(带 AI)installer.dmg"。在进行安装时,这些文件包含具有欺骗性名称的可执行文件,这些可执行文件显示为 PDF 文件,以诱骗受害者点击打开。

该恶意软件的应用程序包包含最基本的内容,即 Info.plist 文件、带有图标图像的 Resources 文件夹以及带有恶意 Mach-O 可执行文件的 macOS 文件夹。SentinelOne 检查的样本均未经过签名,尽管某些版本具有 Apple 开发者 ID。

MetaStealer 试图窃取被入侵系统钥匙串所保存的各类账号密码以及系统中保存的文件,并通过 3000 端口上的 TCP 外渗。

目前,MetaStealer 仅在 Intel x86_64 架构上运行,意味着它无法危害在 Apple Silicon 处理器(M1、M2)上运行的 macOS 系统,除非受害者使用 Rosetta 运行恶意软件。

然而,MetaStealer 可能会发布一个新版本,增加对 Apple Silicon 的本机支持。因此,MetaStealer是一个需要警惕的威胁。

相关推荐
Swift社区18 小时前
Mac与Windows终端常用指令对比整理(实用避坑分享)
macos
Java小白笔记20 小时前
Docker 安装配置完全指南:MacOS 、Windows、Linux环境下的安装、配置与验证
linux·macos·docker
芯日记1 天前
Mac-使用文本编辑的html浏览器打开出现源代码问题
macos·html
一牛1 天前
Swift 循环引用
macos·ios
食尘者1 天前
MacBook Pro M5Max 本地大模型推理实践
macos·aigc
x-cmd2 天前
Mac 涨价后,本地 AI 还能千元入门吗?
linux·人工智能·macos·ai·agent·amd·本地ai入门
m0_377108142 天前
小智ai-esp32
人工智能·macos·xcode
测试改改2 天前
共享mac有线网络手机可连接
macos·智能手机
Lvan的前端笔记3 天前
python:Mac 系统 uv 完整安装+入门实战
python·macos·uv
pop_xiaoli3 天前
【iOS】离屏渲染
macos·ios·objective-c·cocoa