新上线今天0 投票
新型Mac恶意软件伪装成苹果崩溃报告工具:3招防范
一种名为 CrashStealer 的新型 macOS 恶意软件正伪装成苹果系统的崩溃报告工具,窃取用户数据、密码、钥匙串条目以及加密货币钱包。
威胁概述
根据 Jamf 网络安全研究人员在 7月13日 发布的研究报告,CrashStealer 是一款用 C++ 编写的信息窃取型恶意软件。它最初因 VirusTotal 上的可疑上传而引起注意,开发始于 5月 左右,目前已流入野外。
攻击手法
CrashStealer 通过伪装成 Apple 的崩溃报告工具来诱骗用户。它使用 CrashReporter.dmg(安装包)、CrashReporter.app(应用包)以及逼真的图标,模仿合法崩溃报告弹窗。当用户运行该恶意软件时,它会显示一个虚假的密码提示,试图解锁钥匙串。一旦获取凭证,恶意软件会进行本地验证,然后针对已安装的密码管理器、浏览器和加密货币钱包发动攻击,将窃取的数据加密后发送至攻击者控制的服务器。
传播方式
此类恶意软件通常以 .dmg 磁盘镜像形式传播,这是 macOS 应用分发的标准格式。用户可能通过钓鱼邮件、恶意网站或假冒软件下载链接获得该镜像。
防范建议
- 保持警惕:不要轻易输入系统密码,除非确认提示来自合法系统进程。苹果的崩溃报告工具不会主动请求钥匙串密码。
- 仅从可信来源下载:避免从非官方渠道或不明链接下载软件,尤其是
.dmg文件。 - 使用安全软件:安装并更新可靠的防病毒或反恶意软件工具,定期扫描系统。
- 定期备份:使用 Time Machine 或其他备份方案,确保数据可恢复。
小结
CrashStealer 的出现提醒我们,macOS 并非免疫于恶意软件威胁。随着攻击者不断伪装成系统工具,用户需保持良好安全习惯,避免成为下一个受害者。
