虽然Windows PC用户经常面临密码外流警告,但苹果用户绝不可因此掉以轻心。随着超过190亿组被窃密码已在网络论坛公开流传、美国FBI也持续发布“切勿点击”的安全警示,Mac用户如今成为黑客最新攻击目标。安全研究指出,一项伪装成更新通知的恶意程序,可能导致用户的Mac密码外流。
长期专注macOS安全研究的Moonlock实验室指出,这波攻击行动通过一则假冒的Realtek固件更新通知,引导用户下载恶意程序代码。安全研究员Mykhailo Hrebeniuk分析,该程序实为资讯窃取器(infostealer)类型的恶意软件,能够窃取Mac登录凭证、密码数据,以及浏览器cookies。
Hrebeniuk进一步指出,这波攻击行动与朝鲜黑客组织有关。从外观增至是单纯的更新通知,但其实暗藏入侵与数据外流机制,受害者一旦安装,即会进入一连串的入侵流程。
据Moonlock Lab说明,此macOS恶意程序攻击包含以下五个步骤:
Hrebeniuk表示,近月来针对macOS的infostealer类恶意程序数量已激增340%,这波名为“Contagious Interview”的攻击行动最早在4月被观察到,当时主要是以“面试邀约”作为诱饵,近期则转变为假驱动更新的形式。
Hrebeniuk补充,这次回收型的攻击展现出,黑客无需开发全新恶意程序,只需微调旧版样本,即可规避侦测。
(首图来源:Unsplash)
