Take-Two（T2）之前就确认了《GTA 6》将于 2025 年登陆 PlayStation 5 和 Xbox Series X|S 平台。

但相信不少玩家们已迫不及待想要快点下载游玩。但想归想，千万别随意下载网上看到的《GTA 6》下载链接，因为不仅不能游玩，还可能会窃取你的个资！

根据 Moonlock 安全研究人员近日就发现，网路上出现了一款自称为《GTA 6》的 macOS 恶意软件。一旦用户下载安装了这款 App，该恶意软件就会执行相当聪明的技术来窃取用户的敏感信息，如从用户的本地钥匙串中索取密码。

据悉，这款新的恶意软件是密码窃取软体（PSW）的变种，是种木马恶意程序。只要从受感染的设备中收集登入名称和密码，并通过远程连线或电邮的方式来发送给犯罪分子。

该恶意软件将伪装成所谓的 “GTA 6 副本” 或 Notion 的盗版版本，再通过常见的社交工程技术来骗取用户信任，再进一步诱导用户下载恶意软件。

值得一提的是，目前所有 Mac 都安装了 macOS Gatekeeper 版本。该版本在后台运行，以防止用户从互联网下载可能包含恶意软件的未签名应用程序。

然而，用户只需右键单击 DMG 文件并点击 “Open” 即可覆盖此安全功能。网络犯罪分子将通过包含指导用户如何开启恶意档案的图片来跳过 Mac 的安全机制。

随后，DMG 将释出 “AppleApp.txt” 的 Mach-O 档案。过后 AppleApp 会向俄罗斯 IP 地址的特定 URL 发起 GET 请求。若连接成功，程序将开始下载部分混淆的 AppleScript 和 Bash 有效负载，并绕过档案系统直接从 App 记忆体执行。

执行时，有效负载会使用多方面的方法来实现其恶意目标，包括：钓鱼凭证、针对敏感数据、系统分析、资料外泄。

此外，由于犯罪分子只能通过用户的系统密码访问本地钥匙串数据库，因此该恶意软件执行了第二种方法。它设计了一个虚假的帮助 App 安装窗口，进一步诱骗用户泄露密码。

研究人员表明，该恶意软件会精准搜索系统目标，从当下流行的网页浏览器，如：Chrome、Edge、Opera、Brave、Firefox、OperaGX 中寻找有价值的资料，像是 Cookie、表单历史记录、登入凭证等。此外，它还会从 FileZilla、macOS 钥匙串数据库和加密货币钱包中寻找最新的服务器列表。

另外，该恶意软件还会使用更复杂的 AppleScripts 在用户的主目录中建立秘密文件夹。在此，任何收集到的登录名、密码和密钥都会被存起来，等待从受感染的系统提取到网络犯罪分子控制的外部服务器。

如何防范呢？

说了那么多，大家一定也担心是否能预防呢？虽然仅有大约 6% 的恶意软件针对 Mac 用户，但犯罪分子现在也越来越积极针对 macOS 下手了，所以 Mac 用户们要更加留意。

• 安装非 App Store App 前要谨慎，检查是否安全
• 任何情况下，都不应按照指示绕过 Gatekeeper
• 谨慎对待任何系统提示或敏感信息请求
• 确保设备和 App 保持在最新版本，以防范最新的威胁和漏洞