[閒聊] 發現偽裝成 GTA 6 的 macOS 惡意軟體
果然從火狐時代至今,內容物詐騙就沒有停止過的一天。
https://infosecu.technews.tw/2024/04/01/faje-gta-6-macos-stealer/
研究人員發現偽裝成 GTA 6 的 macOS 惡意軟體
作者 邱 倢芯 | 發布日期 2024 年 04 月 01 日 14:41 |
研究人員發現偽裝成 GTA 6 的 macOS 惡意軟體
期待俠盜獵車手 VI(GTA 6)遊戲嗎?GTA 6 預計將會在 2025 年登陸 PlayStation 5
及 Xbox Series X/S 等平台,但想必有許多人早已等不及,看到可能可以下載的點,完全不在意安全性就按下下載。但你下載的不太可能是 GTA 6,而是一款會竊取你敏感個資的惡意程式。
據 Moonlock 安全研究人員發現,現在網路上出現了一款聲稱是 GTA 6 的 macOS 惡意軟體,一旦受害者安裝了這款應用程式,軟體就會執行一種相當聰明的技術來竊取的你的敏感資訊,像是從用戶本地端鑰匙圈提取密碼等。
Moonlock 發現的新惡意軟體樣本,是密碼竊取軟體(PSW)的變種,這是一種木馬惡意程式,只在從受感染的電腦中收集登入名稱與密碼,並透過遠端連線或電子郵件的方式來發送給犯罪分子。
這種惡意軟體會將自己偽裝成 GTA 6 副本或 Notion 的盜版版本,再透過現在常見的社交工程技術來博取受害者信任,進一步誘導他們下載惡意軟體。
值得注意的是,現在所有 Mac 都安裝了 macOS Gatekeeper,這項安全功能會在後台運行,以防用戶從網路上下載可能包含惡意軟體的未簽名應用程式。但是其實用戶只需要右鍵按一下 DMG 檔案,並按下「開啟」即可覆蓋此一安全功能。犯罪份子會透過包含指導使用者如何開啟惡意檔案的圖片來跳過 Mac 的安全機制。
執行後,DMG 會釋出一個名為 AppleApp.txt 的 Mach-O 檔案。隨後,AppleApp 會向源自俄羅斯 IP 位址的特定 URL 發起 GET 請求;如果連線成功,就會開始下載部分混淆
的 AppleScript 和 Bash 有效負載。這個有效負載繞過檔案系統,直接從應用程式記憶體執行。
執行時有效負載會使用多方面的方法來實現其惡意目標,按照順序分別是:
釣魚憑證
針對敏感數據
系統分析
資料外洩
由於只能透過使用者的系統密碼才能存取畚箕鑰匙圈資料庫,因此這款應用程式執行了第二種巧妙技術,其將部署一個虛假的幫助應用程式安裝視窗,進一步利用信任並誘騙用戶洩漏密碼。
研究人員指出,惡意軟體會精準地搜尋系統目標,從當下流行的網頁瀏覽器(如 Chrome、Firefox、Brave、Edge、Opera 和 OperaGX)中找尋有價值的資料,像是 cookie、表單歷史紀錄,與登入憑證。
另外,惡意軟體也會從 FileZilla、macOS 鑰匙圈資料庫與加密貨幣錢包中尋找最新的伺服器清單。
惡意軟體也會使用更複雜的 AppleScripts 在使用者的主目錄中建立一個秘密資料夾。在這裡任何收集到的登入名稱、密碼和金鑰都會儲存起來,等待網路犯罪分子控制的外部伺服器從受感染系統中提取資料。
那麼要如何防範這種事情發生在自己身上?
雖然現在大約只有 6% 的惡意軟體是針對 Mac 用戶,但實際上威脅者已經比以往都更積極地針對 macOS,使用者保持警惕並使用常見的網路應用程式非常重要。在安裝非 App
Store 應用程式前要該要謹慎,且盡可能地調查清楚是否安全,且在任何情況下都不應該按照指示繞過 Gatekeeper;請小心謹慎地看待任何系統提示或敏感資訊請求。要讓自己的裝置與應用程式都維持在最新版本狀態,以防最新的威脅與漏洞。
--
macos 也不跑動gta6ㄅ
容量多少 他要怎麼把自己灌水到幾百GB?
overlay塞一塞就有了啊
gta5就沒mac版了 gta6也說會先上主機 這樣還信的真是天才
怎麼不偽裝成黑白妹
爆
[情報] CPU / RAM 資源全吃光!Avira 防毒軟體會CPU / RAM 資源全吃光!Avira 防毒軟體會在 Windows 啟動後凍結系統 作者 Evan | 發布日期 2023 年 12 月 18 日 8:10 | 相信大家多少都知道防毒 / 反惡意軟體很吃資源,尤其在掃毒的時候為然,但應該從未聽說過有防毒軟體會把資源吃光光的情況。令人驚訝的是,最近知名 Avira 反惡意軟體用戶紛紛傳出災情,該軟體最新發布的更新會導致整個 Windows 系統畫面完全停止不動。 俗稱小紅傘的 Avira 反惡意軟體其防毒效能一流,在測試機構 AV-Comparatives 最新 2023 年效能測試中,和 Avast、AVG、ESET、卡巴斯基及諾頓等競爭對手並列三顆星,成為最高效能的反惡意軟體產品之一(微軟 Defender 拿到兩顆星評價)。在對系統效能影響的測試上,Avira 的影響性極低,以2.3 分拿下第二名,僅次於 ESET 的 1.4 分。至於微軟 Defender 在 15 家受測反惡意軟體中以 18.6 分慘居倒數第二。 Avira 明明是防毒效能以及對系統影響性等表現俱佳的反惡意軟體優等生,卻在最新釋出的更新上出了紕漏。根據網上的用戶投訴以及專業報告指出,Avira 最新更新會導致整個 Windows 系統(不論Windows 10 或 Windows 11)在啟動 Avira 時完全被凍結。14
[閒聊]免費仔小心!這些大作恐被植入「惡意挖礦免費仔小心!這些大作恐被植入「惡意挖礦程式」貪便宜反倒虧死 ▲小心從非法來源下載免費大作會遭到惡意軟體入侵!(示意照/記者謝婷婷攝) 記者蘇晟彥/綜合報導8
[情報] 冒牌「Windows 11 升級」現身!下載後銀冒牌「Windows 11 升級」現身!下載後銀行存款、帳號密碼恐被偷光 2022/02/11 15:19 文/記者黃肇祥 微軟開放符合硬體規定的 Windows 10 電腦,免費升級至 Windows 11 系統,但要小心走 錯網站!有惡意軟體偽裝成「Windows 11 升級網頁」,企圖詐騙用戶存款與個資。 HP 的資安小組於官方發布一篇最新報告,指稱在 2022 年 1 月開始發現,有駭客註冊了6
[情報] NoReboot,惡意軟體將神鬼不覺常駐iPhone標題: NoReboot 漏洞挾「假關機」神技來襲!惡意軟體將神鬼不覺常駐 iPhone 來源: 原文: NoReboot 漏洞挾「假關機」神技來襲!惡意軟體將神鬼不覺常駐 iPhone6
[情報] 非官方Windows授權啟動軟體藏有BitRAT惡非官方Windows授權啟動軟體藏有BitRAT惡意程式 文/林妍溱 | 2022-03-28發表 想使用盜版Windows的用戶要小心了,安全廠商發現非官方的Windows授權啟動軟體內有遠 端木馬程式(RAT)。 安全廠商ASEC近日發現,韓國最大檔案分享平臺Webhard上一個可供公開下載的程式W102
Re: [分享] 葉丙成教授臉書-關於禁止zoomTitle : <研究人員揪出Windows版與macOS版的Zoom程式漏洞> Date : 2020-04-02 Author: 陳曉莉 Source: Researcher From VMRay Blog:1
[軟體] 發現首個針對Apple Silicon M1的惡意軟體文章為 cn 轉 tw 安全研究人員發現首個專門針對Apple Silicon M1的惡意軟體 2021年02月17日 22:59 412次閱讀稿源:cnBeta.COM 獨立安全研究人員Patrick Wardle發現了第一個Apple Silicon M1 Mac原生的惡意軟體。 前美國國家安全局研究員派翠克-沃德爾(Patrick Wardle)最近對蘋果M1處理器的安全性大加讚賞,但即便如此,現在也發現了駭客為其重新編譯惡意軟體的證據。 Wardle發現了GoSearch22.app的存在,它是長期存在的Pirrit病毒的M1原生版本。 這個版本似乎是為了顯示廣告和收集用戶瀏覽器的數據。
爆
Re: [閒聊] 刺客教條:暗影者 現在處境是不是很尷尬爆
[閒聊] 刺客教條:暗影者 現在處境是不是很尷尬98
[鳴潮] 汐汐PV!!79
[閒聊] 阿北收那麼多錢良心不會過意不去嗎?84
[妮姬] 新年活動拆包雷72
[GKMS] 我愛學偶 學偶愛我65
[問題] 中二到最讓人尷尬的作品是哪部?61
[閒聊] FGO 為了公平所以要維修回收51
[妮姬] 超標準拉毗脫掉裙子(拆包49
[問題] 絕區零沒有聖誕活動嗎?47
[閒聊] 作弊者「桐人」入侵《機戰傭兵6》高端競46
[Vtub] HOLO EN最終大合唱44
[閒聊] PTCGP 靠賽的成分有多重?39
[閒聊] 用excel記錄老婆的名字會不會犯重婚罪?39
[閒聊] PTCG超惡組合心得+請教34
[MYGO] 有錢的祥子人很溫柔耶38
Re: [GKMS] 佛心公司48
[閒聊] FGO還有什麼大招可以開?37
[閒聊] 阿北怎麼出事了?36
[GKMS] 佛心公司36
[Vtub] AZKi:不會跟你分手喔 也不會讓你有機會喔34
[Vtub] 12/25同接鬥蟲33
[蔚藍] 千年睡衣派對活動未實裝角色立繪32
[鳴潮] 傷痕現在在牢裡幹嘛?72
[問題] 動漫有沒有教會過你什麼哲理?31
[蔚藍] 哇幹 穿性感內衣的莉央 哇幹30
[閒聊] steam的工作坊影響有這麼大嗎?30
[Vtub] 初期大空昴到底是多可怕?28
Re: [閒聊] 刺客教條:暗影者 現在處境是不是很尷尬24
[GKMS] 這個加倍真的有效