Palo Alto Networks的最新报告42 揭示 MacOS用户正在经历InfoStealer恶意软件攻击的显着增加,在2024年的最后两个季度中发现了101%。
针对MACOS用户的InfoStealer恶意软件攻击的增加
该报告指出,这些攻击针对多个地区和行业的MACOS用户。 InfoStealer旨在从受损系统中提取敏感用户数据。该研究确定了三种特别普遍的弱遗传者类型:原子窃取者,波塞冬窃取者和克苏鲁偷窃者。
InfoStealer通常会使用本机AppleScript框架,这使他们可以操纵MacOS功能并显示为合法的系统提示,从而欺骗用户揭示其凭证或禁用安全措施。
盐安全网络安全策略总监埃里克·施瓦克(Eric Schwake)强调,恶意软件类型的类型诸如原子窃取者,波塞冬窃取者和克苏鲁·偷窃者(Cthulhu Quether)强调了对MacOS威胁的日益复杂性,敦促安全团队保持警惕。
Apple建议MACOS用户通过专门从受信任的来源下载软件并配置隐私和安全设置来控制安装来源来最大程度地降低风险。
关键的InfoStealer恶意软件类型
自2023年4月以来,该原子窃取者被称为AMOS。它在黑客论坛和电报上被销售为恶意软件。该恶意软件可以窃取各种敏感数据,包括注释,浏览器凭据和加密货币钱包信息。
自2024年8月出售以来,由名为“ Rodrigo4”用户广告宣传的Poseidon Stealer一直保持活跃。它通过模仿合法应用的Trojanized Installer感染设备,使用编码的AppleScript执行其功能,例如窃取浏览器密码并收集浏览器密码和收集密码,并应用程序的用户凭证。
Cthulhu Stealer,由运营商“ Cthulhu Team”发行的Cthulhu Stealer也通过恶意软件即服务框架出售。与其他人类似,它通过恶意安装程序传播,并寻求广泛的敏感信息,包括浏览器数据,加密货币钱包以及受感染系统上的各种文件类型。
Palo Alto网络强调,弱势群体会导致严重的后果,例如数据泄露和财务损失。该公司的遥测表明,InfoStealers是2024年检测到的最大的新MacOS恶意软件组。
为了增强保护,Palo Alto Networks通过其Cortex XDR和XSIAM平台提供了高级检测功能,该平台的重点是识别MacOS环境中的InfoStealer威胁。
如果用户怀疑他们的设备已被妥协,建议他们联系 单元42事件响应团队 在他们在各个地区的专用支持数字上。
特色图片来源: 麦芽啤酒/Unsplash
