[闲聊] 发现伪装成 GTA 6 的 macOS 恶意软件
楼主: STAV72 (刁民党党务主委) 2024-04-01 18:29:25
果然从火狐时代至今,内容物诈骗就没有停止过的一天。
https://infosecu.technews.tw/2024/04/01/faje-gta-6-macos-stealer/
研究人员发现伪装成 GTA 6 的 macOS 恶意软件
作者 邱 倢芯 | 发布日期 2024 年 04 月 01 日 14:41 |
研究人员发现伪装成 GTA 6 的 macOS 恶意软件
期待侠盗猎车手 VI(GTA 6)游戏吗?GTA 6 预计将会在 2025 年登陆 PlayStation 5
及 Xbox Series X/S 等平台,但想必有许多人早已等不及,看到可能可以下载的点,完
全不在意安全性就按下下载。但你下载的不太可能是 GTA 6,而是一款会窃取你敏感个资
的恶意程式。
据 Moonlock 安全研究人员发现,现在网络上出现了一款声称是 GTA 6 的 macOS 恶意软
体,一旦受害者安装了这款应用程式,软件就会执行一种相当聪明的技术来窃取的你的敏
感资讯,像是从用户本地端钥匙圈提取密码等。
Moonlock 发现的新恶意软件样本,是密码窃取软件(PSW)的变种,这是一种木马恶意程
式,只在从受感染的电脑中收集登入名称与密码,并透过远端连线或电子邮件的方式来发
送给犯罪分子。
这种恶意软件会将自己伪装成 GTA 6 副本或 Notion 的盗版版本,再透过现在常见的社
交工程技术来博取受害者信任,进一步诱导他们下载恶意软件。
值得注意的是,现在所有 Mac 都安装了 macOS Gatekeeper,这项安全功能会在后台运行
,以防用户从网络上下载可能包含恶意软件的未签名应用程式。但是其实用户只需要右键
按一下 DMG 档案,并按下“开启”即可覆蓋此一安全功能。犯罪份子会透过包含指导使
用者如何开启恶意档案的图片来跳过 Mac 的安全机制。
执行后,DMG 会释出一个名为 AppleApp.txt 的 Mach-O 档案。随后,AppleApp 会向源
自俄罗斯 IP 位址的特定 URL 发起 GET 请求;如果连线成功,就会开始下载部分混淆
的 AppleScript 和 Bash 有效负载。这个有效负载绕过档案系统,直接从应用程式记忆
体执行。
执行时有效负载会使用多方面的方法来实现其恶意目标,按照顺序分别是:
钓鱼凭证
针对敏感数据
系统分析
资料外泄
由于只能透过使用者的系统密码才能存取畚箕钥匙圈数据库,因此这款应用程式执行了第
二种巧妙技术,其将部署一个虚假的帮助应用程式安装视窗,进一步利用信任并诱骗用户
泄漏密码。
研究人员指出,恶意软件会精准地搜寻系统目标,从当下流行的网页浏览器(如 Chrome
、Firefox、Brave、Edge、Opera 和 OperaGX)中找寻有价值的资料,像是 cookie、表
单历史纪录,与登入凭证。
另外,恶意软件也会从 FileZilla、macOS 钥匙圈数据库与加密货币钱包中寻找最新的伺
服器清单。
恶意软件也会使用更复杂的 AppleScripts 在使用者的主目录中建立一个秘密资料夹。在
这里任何收集到的登入名称、密码和金钥都会储存起来,等待网络犯罪分子控制的外部伺
服器从受感染系统中提取资料。
那么要如何防范这种事情发生在自己身上?
虽然现在大约只有 6% 的恶意软件是针对 Mac 用户,但实际上威胁者已经比以往都更积
极地针对 macOS,使用者保持警惕并使用常见的网络应用程式非常重要。在安装非 App
Store 应用程式前要该要谨慎,且尽可能地调查清楚是否安全,且在任何情况下都不应该
按照指示绕过 Gatekeeper;请小心谨慎地看待任何系统提示或敏感资讯请求。要让自己
的装置与应用程式都维持在最新版本状态,以防最新的威胁与漏洞。
https://infosecu.technews.tw/2024/04/01/faje-gta-6-macos-stealer/
研究人员发现伪装成 GTA 6 的 macOS 恶意软件
作者 邱 倢芯 | 发布日期 2024 年 04 月 01 日 14:41 |
研究人员发现伪装成 GTA 6 的 macOS 恶意软件
期待侠盗猎车手 VI(GTA 6)游戏吗?GTA 6 预计将会在 2025 年登陆 PlayStation 5
及 Xbox Series X/S 等平台,但想必有许多人早已等不及,看到可能可以下载的点,完
全不在意安全性就按下下载。但你下载的不太可能是 GTA 6,而是一款会窃取你敏感个资
的恶意程式。
据 Moonlock 安全研究人员发现,现在网络上出现了一款声称是 GTA 6 的 macOS 恶意软
体,一旦受害者安装了这款应用程式,软件就会执行一种相当聪明的技术来窃取的你的敏
感资讯,像是从用户本地端钥匙圈提取密码等。
Moonlock 发现的新恶意软件样本,是密码窃取软件(PSW)的变种,这是一种木马恶意程
式,只在从受感染的电脑中收集登入名称与密码,并透过远端连线或电子邮件的方式来发
送给犯罪分子。
这种恶意软件会将自己伪装成 GTA 6 副本或 Notion 的盗版版本,再透过现在常见的社
交工程技术来博取受害者信任,进一步诱导他们下载恶意软件。
值得注意的是,现在所有 Mac 都安装了 macOS Gatekeeper,这项安全功能会在后台运行
,以防用户从网络上下载可能包含恶意软件的未签名应用程式。但是其实用户只需要右键
按一下 DMG 档案,并按下“开启”即可覆蓋此一安全功能。犯罪份子会透过包含指导使
用者如何开启恶意档案的图片来跳过 Mac 的安全机制。
执行后,DMG 会释出一个名为 AppleApp.txt 的 Mach-O 档案。随后,AppleApp 会向源
自俄罗斯 IP 位址的特定 URL 发起 GET 请求;如果连线成功,就会开始下载部分混淆
的 AppleScript 和 Bash 有效负载。这个有效负载绕过档案系统,直接从应用程式记忆
体执行。
执行时有效负载会使用多方面的方法来实现其恶意目标,按照顺序分别是:
钓鱼凭证
针对敏感数据
系统分析
资料外泄
由于只能透过使用者的系统密码才能存取畚箕钥匙圈数据库,因此这款应用程式执行了第
二种巧妙技术,其将部署一个虚假的帮助应用程式安装视窗,进一步利用信任并诱骗用户
泄漏密码。
研究人员指出,恶意软件会精准地搜寻系统目标,从当下流行的网页浏览器(如 Chrome
、Firefox、Brave、Edge、Opera 和 OperaGX)中找寻有价值的资料,像是 cookie、表
单历史纪录,与登入凭证。
另外,恶意软件也会从 FileZilla、macOS 钥匙圈数据库与加密货币钱包中寻找最新的伺
服器清单。
恶意软件也会使用更复杂的 AppleScripts 在使用者的主目录中建立一个秘密资料夹。在
这里任何收集到的登入名称、密码和金钥都会储存起来,等待网络犯罪分子控制的外部伺
服器从受感染系统中提取资料。
那么要如何防范这种事情发生在自己身上?
虽然现在大约只有 6% 的恶意软件是针对 Mac 用户,但实际上威胁者已经比以往都更积
极地针对 macOS,使用者保持警惕并使用常见的网络应用程式非常重要。在安装非 App
Store 应用程式前要该要谨慎,且尽可能地调查清楚是否安全,且在任何情况下都不应该
按照指示绕过 Gatekeeper;请小心谨慎地看待任何系统提示或敏感资讯请求。要让自己
的装置与应用程式都维持在最新版本状态,以防最新的威胁与漏洞。
作者: cchh179 (howie) 2024-04-01 18:35:00
macos 也不跑动gta6ㄅ
作者: ltytw (ltytw) 2024-04-01 18:38:00
容量多少 他要怎么把自己灌水到几百GB?
作者: f9190 (F9190) 2024-04-01 19:02:00
overlay塞一塞就有了啊
作者: guogu 2024-04-01 19:27:00
gta5就没mac版了 gta6也说会先上主机 这样还信的真是天才
作者: KudanAkito (司令官 私がいるじゃない) 2024-04-01 20:34:00
怎么不伪装成黑白妹
继续阅读
[讨论] 反AI的是什么心态l2022134679[愚人] 葛皇性转wrh810701[闲聊] yanaginagi :想喝喝看有加入草仔粿的饮jerry00116Re: [闲聊] 七龙珠后面的战力通膨也太扯monmo[闲聊] 小说这媒体对于受众的优势在哪?thesonofevil[讨论] [Vtub] Hololive 晚间直播单 (1130401)timsun105Re: [闲聊] 人类对AI的恐惧其实是庸人自扰吧giorno78[愚人] GGST 新角色 -- malcoln myersjpopaholic[闲聊] 可爱忍狐和切噜小破箱卒业crazypitch[闲聊] 上低音号看到第10话觉得怪怪的Katsuyuki118
