别心急!研究人员发现冒充《GTA 6》的macOS恶意软件!会窃取个资/密码!

Apple Liew
冒充GTA 6的macOS 恶意软件

Take-Two(T2)之前就确认了《GTA 6》将于 2025 年登陆 PlayStation 5 和 Xbox Series X|S 平台

GTA 6 800x450 1

但相信不少玩家们已迫不及待想要快点下载游玩。但想归想,千万别随意下载网上看到的《GTA 6》下载链接,因为不仅不能游玩,还可能会窃取你的个资!

gta6 hacked hackers security malware

根据 Moonlock 安全研究人员近日就发现,网路上出现了一款自称为《GTA 6》的 macOS 恶意软件。一旦用户下载安装了这款 App,该恶意软件就会执行相当聪明的技术来窃取用户的敏感信息,如从用户的本地钥匙串中索取密码。

据悉,这款新的恶意软件是密码窃取软体(PSW)的变种,是种木马恶意程序。只要从受感染的设备中收集登入名称和密码,并通过远程连线或电邮的方式来发送给犯罪分子。

该恶意软件将伪装成所谓的 “GTA 6 副本” 或 Notion 的盗版版本,再通过常见的社交工程技术来骗取用户信任,再进一步诱导用户下载恶意软件。

值得一提的是,目前所有 Mac 都安装了 macOS Gatekeeper 版本。该版本在后台运行,以防止用户从互联网下载可能包含恶意软件的未签名应用程序。

Gatekeeper bypass trick5

然而,用户只需右键单击 DMG 文件并点击 “Open” 即可覆盖此安全功能。网络犯罪分子将通过包含指导用户如何开启恶意档案的图片来跳过 Mac 的安全机制。

随后,DMG 将释出 “AppleApp.txt” 的 Mach-O 档案。过后 AppleApp 会向俄罗斯 IP 地址的特定 URL 发起 GET 请求。若连接成功,程序将开始下载部分混淆的 AppleScript 和 Bash 有效负载,并绕过档案系统直接从 App 记忆体执行。

执行时,有效负载会使用多方面的方法来实现其恶意目标,包括:钓鱼凭证、针对敏感数据、系统分析、资料外泄。

OriginHelperTool

此外,由于犯罪分子只能通过用户的系统密码访问本地钥匙串数据库,因此该恶意软件执行了第二种方法。它设计了一个虚假的帮助 App 安装窗口,进一步诱骗用户泄露密码。

研究人员表明,该恶意软件会精准搜索系统目标,从当下流行的网页浏览器,如:Chrome、Edge、Opera、Brave、Firefox、OperaGX 中寻找有价值的资料,像是 Cookie、表单历史记录、登入凭证等。此外,它还会从 FileZilla、macOS 钥匙串数据库和加密货币钱包中寻找最新的服务器列表。

AppleBash malware artifacts Data Exfiltration Mechanism11

另外,该恶意软件还会使用更复杂的 AppleScripts 在用户的主目录中建立秘密文件夹。在此,任何收集到的登录名、密码和密钥都会被存起来,等待从受感染的系统提取到网络犯罪分子控制的外部服务器。

如何防范呢?

说了那么多,大家一定也担心是否能预防呢?虽然仅有大约 6% 的恶意软件针对 Mac 用户,但犯罪分子现在也越来越积极针对 macOS 下手了,所以 Mac 用户们要更加留意。

  • 安装非 App Store App 前要谨慎,检查是否安全
  • 任何情况下,都不应按照指示绕过 Gatekeeper
  • 谨慎对待任何系统提示或敏感信息请求
  • 确保设备和 App 保持在最新版本,以防范最新的威胁和漏洞

Source :
留言
订阅
通知
guest

0 Comments
内联反馈
查看所有评论
0
希望听到您的想法,请评论x