摘要:微软安全团队揭示伪造的MacOS操作指南被用于传播窃取钱包密钥与账户信息的恶意程序,攻击者利用社会工程学诱导用户执行危险指令,目前苹果已在新系统中部署防护机制。
币圈界报道:
伪造系统修复教程成新型数字诈骗温床
微软安全研究小组披露,近期出现大量伪装成MacOS故障处理方案的虚假技术文档,已被恶意分子广泛用于分发可远程控制设备并窃取敏感数据的木马程序。
诱导性指令传播策略引发安全警报
攻击者通过在社交媒体及技术论坛投放看似权威的系统优化文章,引导用户复制粘贴特定终端命令以“解决存储空间不足”或“系统崩溃”问题。此类行为属于典型的‘点击即执行’型社会工程攻击,绕过了macOS内置的Gatekeeper应用验证机制。
多类勒索与信息窃取工具协同作案
已确认涉及AMOS、Macsync及SHub Stealer等恶意程序,其功能涵盖从Exodus、Ledger到Trezor等主流数字资产钱包的私钥提取,同时可批量导出Chrome与Firefox浏览器内保存的登录凭证。部分攻击案例显示,攻击者会先清除原生钱包应用,再植入仿冒版本实现持久化控制。
系统级防护措施正式上线
苹果公司已在最新发布的macOS 26.4版本中引入新机制,能够自动拦截来自剪贴板的可疑终端指令输入,有效遏制此类自动化攻击路径的蔓延。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。