新型MacStealer恶意软件：针对macOS设备的密码窃取威胁

关键要点

• 目标设备 ：Mac设备，系统版本从macOS Catalina到macOS Ventura。
• 窃取数据 ：iCloud钥匙串资料、浏览器存储的信息、加密钱包及其他敏感数据。
• 传播方式 ：以未签名的DMG文件形式传播，伪造密码提示。
• 数据处理 ：将收集的数据存储为ZIP文件，并发送至远程服务器及Telegram频道。

近期，来自 的报告显示，从macOSCatalina到macOSVentura的Mac设备正遭到新型恶意软件MacStealer的攻击。该恶意软件具有提取iCloud钥匙串数据和浏览器存储信息的能力，并且还包括加密货币钱包和其他敏感信息的窃取能力。根据Uptycs的报告，MacStealer以未签名的DMG文件形式传播，用户一旦执行该文件，便会出现伪造的密码提示以运行一个命令，开启密码收集。

在完成数据收集后，MacStealer会将数据存储在一个ZIP文件中，并随后将其发送至远程指挥控制服务器。此外，研究人员表示，这个恶意软件还会将部分数据同时发送到预配置的Telegram频道，从而使攻击者能够快速接收到新数据被窃取的通知。MacStealer的出现恰逢安全研究员iamdeadlyz发现另一款信息窃取恶意软件，仅在一个月前。这款恶意软件在针对参与区块链游戏《TheSandbox》的个人进行的网络钓鱼活动中被部署。

警告 ：用户应采取必要措施保护自己的设备，以防止此类恶意软件的侵害。

为了降低风险，用户可以采取以下措施： | 安全措施 | 描述 | |------------------|--------------------------------------------| | 更新系统 | 确保系统和应用程序保持最新，及时修补漏洞。 | | 使用防病毒软件 | 安装和定期更新防病毒程序，进行全面扫描。 | | 小心点击链接 | 避免点击不明链接或下载不受信任的软件。 | | 启用双重认证 | 对于关键账户，启用双重身份验证，以增加安全性。 |

保持警惕，确保您的设备与数据安全！