研究人员发现恶意软件 MacStealer 会获取 iCloud 密码、文件和信用卡详细信息

Macworld 报道了这一发现：

Uptycs 发现 MacStealer 可以从 Firefox，Google Chrome 和 Microsoft Brave 浏览器获取密码，cookie 和信用卡数据。它可以提取几种不同的文件类型，包括.txt、.doc、.jpg和.zip，并且可以提取钥匙串数据库。根据 Uptycs 从暗网收集的信息，MacStealer 的制造商正在研究收集 Safari 密码和 cookie 以及 Notes 应用程序中数据的能力。

运行后，恶意软件会收集数据，将其全部压缩为单个zip文件，将文件发送给坏人，然后从Mac中删除该文件。

目前还不清楚 MacStealer 是否已记录在跟踪漏洞和暴露的CVE.report数据库中，Apple尚未对该恶意软件发表评论。苹果周一发布了macOS Big Sur，Monterey和Ventura的更新，但根据安全说明，这些更新似乎不包括MacStealer的补丁。

庆幸的是，这款软件没有经过数字签名，因此在大多数 Mac 上会被 Gatekeeper 阻止安装。您需要手动安装并运行该应用程序，然后输入Mac密码以授予其访问系统设置的权限才能使其正常工作。

🗒 标签: #Mac #MacStealer #数据泄露
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot