JAMF威胁实验室的一份新报告表明,ChillyHell恶意软件仍然对MACOS系统保持活跃。这种持续的威胁在2021年首次发现,并于2023年由网络安全公司Mandiant私下报告,没有显示停止的迹象。 JAMF研究人员在2024年5月发现了关于Virustotal的新样本,证实了恶意软件的继续操作。
寒冷的壳如何窃取Mac用户数据
ChillyHell针对感染的MAC计算机的敏感信息,特别关注用户名和密码。恶意软件使用复杂的方法避免安全软件和研究人员检测。
先进的逃避技术使检测困难
恶意软件采用了两个关键策略来保持隐藏:
- 时间编写 – 改变文件创建和修改日期以隐藏恶意活动
- 动态命令和控制协议切换 – 更改通信方法以避免网络监视
这些逃避技术使Chillyhell可以长时间未被发现,从而对安全团队进行追踪和拆除挑战。
开发人员证书吊销限制未来分配
JAMF的调查发现,苹果已经撤销了与ChillyHell相关的开发人员证书。该吊销可防止新版本容易分发,但不会消除受损害系统的现有感染。 Mac用户在从不受信任的来源下载应用程序时应保持更新的安全软件并谨慎行事。 Chillyhell广告系列表明,MacOS仍然是复杂的恶意软件操作的目标。
