恶意软件利用虚假视频会议应用程序攻击 MacOS 用户

据 PANews 报道，研究人员发现了一个针对 macOS 用户的恶意软件攻击，该攻击已持续了四个月。该攻击涉及伪装成视频会议应用程序的恶意软件，它会窃取 Keychain 中的密码、Google Chrome、Brave 和 Opera 等浏览器的会话 cookie 以及加密货币钱包信息。

Cado 安全实验室的 Tara Gould 透露，攻击者正在使用人工智能生成的内容创建虚假网站和社交媒体账户，冒充知名公司。受害者通常通过 Telegram 等平台接触，讨论区块链或加密货币的商业机会。安装文件后，系统会提示用户输入他们的 macOS 密码，从而进一步窃取数据。

安全专家建议用户保持警惕，尤其是对与商机相关的陌生链接。利用 Intego VirusBarrier 等防护工具可以有效防御此类威胁。

标签：