安全研究人员警告 Mac 用户,目前恶意软件通过隐藏在虚假视频会议应用程序和服务中来针对库比蒂诺计算机。
来自安全研究人员 Tamara Gould 发现了著名的 Atomic Stealer/Realst Stealer 恶意软件的新变种卡多安全和英泰戈。该版本再次针对 Intel 和 Apple Silicon Mac(也包括 Windows 用户)并依赖 Electron 框架从受感染的机器中窃取数据,例如密码、cookie、Google Chrome、Arc、Opera 和 Brave 浏览器存储的银行卡信息、自动填充信息以及访问 macOS 钥匙串和与加密货币钱包相关的数据。
隐藏在虚假视频会议应用程序中
为了感染目标,恶灵们畏惧想象力,这一次有了将恶意软件隐藏在虚假视频会议应用程序中。然后发送链接以使用 Deliverynetwork、Meetio 或 Meeten 等平台。这些暴徒特别针对 Web3(加密货币/NFT/区块链)工作人员,有时通过 X 或 Medium 等社交网络,甚至通过 Telegram 等消息服务发送邀请。
为了最好地保护自己免受这些攻击,您需要运用常识并不接受异域平台邀请。明智的做法是避免来自您不熟悉的联系人的链接,验证其来源并仅通过官方网站安装应用程序和服务。
提醒一下,麦克斯越来越多地受到安全漏洞的影响,并成为黑客的热门目标。因此建议给自己配备一个为了最好地保护后者,并仔细检查您执行的文件的来源,特别是当他们需要您的密码时。
