新型恶性 MacOS 恶意软件警报

关键要点

新型名为“Poseidon”的恶意软件旨在窃取用户账户凭证和VPN配置。该恶意软件通过伪装成Arc浏览器的广告在Google上传播。有关专家警告用户和管理员加强防范。

近期，一种特别严重的 MacOS 恶意软件引发了专家们的警告，提醒用户与管理员提高警惕。

这款名为“Poseidon”的恶意软件旨在窃取用户账户信息和VPN配置，最终目的则是盗取或者转售被盗的数据。研究人员认为，此次攻击是一个计划中的恶意软件租赁服务的首个阶段。

根据 防恶意软件公司 Malwarebytes 的研究人员所言，该信息窃取木马通过伪装成流行的 Arc 网页浏览器的下载链接的 Google 广告进行传播。当用户点击广告后，会被重定向到类似的网站，并提供木马下载。

实际上，启动这个所谓的浏览器安装程序会启动恶意软件包，从而开始感染过程。

Malwarebytes 的研究员 Jerome Segura 解释说，实际的恶意软件负载被称为 OSXRodStealer，看起来是一个有抱负的恶意软件开发者的作品，旨在打造一个与臭名昭著的 AtomicStealer 恶意软件家族相抗衡的产品。

Segura 指出：“一个在 XSS 地下论坛以 Rodrigo4 为名的威胁角色一直在开发一种具有类似功能和代码基础的窃取程序，以及一个带有统计数据的恶意软件面板和自定义名称、图标和 AppleScript 的构建器。”

该窃取程序的功能包括： 文件抓取 加密货币钱包提取 密码管理器 (Bitwarden、KeePassXC) 窃取 浏览器数据收集

Twitter加速器

Segura 还指出，针对 MacOS 的信息窃取木马在网络犯罪分子中日益流行。在大多数情况下，这类恶意软件不仅会窃取账户凭证，还会获取加密货币钱包密钥、浏览历史和 VPN 访问配置。

Malwarebytes 建议 Mac 用户应保持警惕，除了购买防恶意软件产品外，保护自己免受感染的方式就是仔细检查应用程序的下载来源，避免访问可疑网站或使用未签名的安装程序。

Segura 强调：“看到有新恶意软件负载的分发活动，确认了这一威胁是真实存在且正在积极地针对新受害者。”

“要保持防范这些威胁的能力，下载和安装新应用时务必保持警惕。”