货币38120
市值$ 2.22T-1.96%
24小时现货交易量$ 37.95B-8.72%
主导BTC56.00%-0.20%ETH9.42%-0.23%
以太坊燃气0.11 Gwei
Cryptorank
/

微软安全团队,虚假 macOS 故障排除帖子会安装加密钱包窃取程序


 微软安全团队,虚假 macOS 故障排除帖子会安装加密钱包窃取程序

分享:

预测市场

查看交易者关注的内容

查看分析 →
Prediction Banner

ChainCatcher 消息,据市场消息,微软安全研究团队发现,攻击者自 2025 年底起通过发布虚假的 macOS 故障排除指南,诱导用户运行恶意终端命令,从而窃取加密钱包、iCloud 数据和浏览器保存的密码。

这些虚假指南发布在 Medium、Craft 和 Squarespace 等平台上,针对用户常见问题如释放磁盘空间或修复系统错误,诱导用户复制并粘贴恶意命令至终端,该命令会自动下载并运行恶意软件。这种名为 ClickFix 的社会工程技术绕过 macOS 的 Gatekeeper 安全机制,因为受害者是主动执行命令。涉及的恶意软件家族包括 AMOS、Macsync 和 SHub Stealer,可窃取 Exodus、Ledger 和 Trezor 的加密钱包密钥,以及 Chrome 和 Firefox 中保存的用户名和密码。部分情况下攻击者还会删除合法钱包应用并替换为木马版本。苹果已在 macOS 26.4 版本中增加了阻止粘贴潜在恶意命令的保护功能。

在此处阅读文章 chaincatcher

相关新闻

预测市场

查看交易者关注的内容

查看分析 →
Prediction Banner

分享:

相关新闻

预测市场

查看交易者关注的内容

查看分析 →
Prediction Banner

分享: