PANews 12月10日消息,据Forbes报道,研究人员确认一场针对macOS用户的恶意软件攻击已活跃四个月。该攻击通过伪装成视频会议应用的恶意软件,窃取Keychain中的密码,以及谷歌Chrome、Brave、Opera等浏览器的会话Cookie和加密货币钱包信息。
据Cado Security Labs的Tara Gould透露,攻击者利用AI生成的内容创建伪造网站和社交媒体账号,伪装成可信企业。受害者常通过Telegram等平台接触,谈论区块链或加密货币的商业机会。文件安装后,提示用户输入macOS密码,进一步实施数据窃取。
安全专家建议用户提高警惕,特别是对与业务相关的陌生链接保持警觉。使用如Intego VirusBarrier等防护工具可有效抵御此类威胁。