Intel芯片的Mac电脑需注意,新型恶意软件能窃取系统中的各类密码

VSole2023-09-18 09:46:01

据BleepingComputer消息,一种名为“MetaStealer”的新型信息窃取恶意软件可以从基于 Intel 芯片的 macOS 系统电脑中窃取各种敏感信息。

MetaStealer是一种基于Go语言编写的恶意软件,能够逃避 Apple 内置防病毒技术,主要目标针对商业用户。网络安全公司SentinelOne在 VirusTotal 上发现了一个恶意软件样本,其中有一条评论称利用MetaStealer的攻击者正在冒充企业客户来传播恶意软件。

根据SentinelOne的报告, MetaStealer 能够伪装成Adob​​e软件,如如“AdobeOfficialBriefDescription.dmg”和“Adobe Photoshop 2023(带 AI)installer.dmg”。在进行安装时,这些文件包含具有欺骗性名称的可执行文件,这些可执行文件显示为 PDF 文件,以诱骗受害者点击打开。

该恶意软件的应用程序包包含最基本的内容,即 Info.plist 文件、带有图标图像的 Resources 文件夹以及带有恶意 Mach-O 可执行文件的 macOS 文件夹。SentinelOne 检查的样本均未经过签名,尽管某些版本具有 Apple 开发者 ID。

MetaStealer 试图窃取被入侵系统钥匙串所保存的各类账号密码以及系统中保存的文件,并通过 3000 端口上的 TCP 外渗。

目前,MetaStealer 仅在 Intel x86_64 架构上运行,意味着它无法危害在 Apple Silicon 处理器(M1、M2)上运行的 macOS 系统,除非受害者使用 Rosetta 运行恶意软件。

然而,MetaStealer 可能会发布一个新版本,增加对 Apple Silicon 的本机支持。因此,MetaStealer是一个需要警惕的威胁。

软件电脑
本作品采用《CC 协议》,转载必须注明作者和本文链接
前者负责根据HTML网页内容排版渲染出我们看到的网页,后者负责执行网页中的JS代码,实现网页的动态交互。市场份额最广的浏览器最容易被攻击,2015年之前,是IE的天下,那时候IE是最容易被攻击的浏览器。2015年之后,Chrome异军突起,成为了如今黑客主要攻击的对象。而且这个漏洞可以绕过沙箱保护,危害极大。
而iOS呢肯定是iPhone了,但是如何选系统如何自己越狱呢?比如手机越狱后,发现开不开机无法进入主界面,有可能是注入的插件有问题。然后进入frida-ios-dump脚本的目录直接执行./dump 包名。
Exchange渗透思路总结
2022-04-27 06:50:00
Exchange渗透思路总结
随着设备不断的升级改进,USB 能够连接到许多不同的设备,包括鼠标、键盘、相机、摄像头、无线网络设备等。
接口未授权在尝是了一波js接口后没有发现什么漏洞,但是查找到了一些信息泄露。sql注入(两枚)在刚刚注册了用户,登录进去。第一处将url和参数进行拼接。第二处第二处同样是js文件内找到。在图片中间的地方插入xss语句但是如果没有找到可以注册的api,则这个漏洞无法利用,为了扩大漏洞危害,尝试删除cookie,是否可以未授权文件上传。
黑客不会要求你用现金支付赎金,他们会选择比特币或其它虚拟货币,并且会给企业设置一个支付时限,时间越长赎金越高,比如开始赎金要求是450万,每隔30分钟就会涨50万。虚拟货币无法被追踪,警方没有办法溯源。此时黑客发来消息,要求支付9000比特币来解锁计算机,在当时相当于360万美元。后来院方讨价还价实际支付了40比特币也就是1.7万美元才解锁了电脑。目前防范勒索软件一定要做到以下4点。
中关村在线消息,黑莓威胁情报团队最近表示,一款自2021年8月存续至今的LokiLocker勒索软件,正在互联网上传播肆虐。对于普通用户来说,黑莓威胁情报团队表示,用户需要对各种不明链接保持警惕、确保开启Windows安全中心、并在启用受控文件夹访问策略。
自2017年Wannacrypt勒索软件出现后,勒索软件引起了人们的广泛注意。2018年Satan勒索软件变种携永恒之蓝卷土归来。2019年勒索软件Globelmposter的新变种爆发,在国内广泛传播。随勒索软件变种的出现以及新勒索软件爆发的态势,勒索软件对网络安全的影响不可小觑,甚至有可能产生不可挽回的结果。
除新冠肺炎疫情之外,勒索软件已成为全球经济面临的严重威胁之一。Gartner的调查研究数据表明,企业遭遇攻击早已不再是“会否”的问题,而只是“何时”的问题。 Gartner预测,到2025年,75%的企业将面临一次或多次攻击。由于勒索软件团伙采取更加激进的战术勒索赎金,美国国家安全机构发现,2020年遭勒索企业平均赎金支出已高达20万美元。 针对企业的大规模勒索软件攻击频频见诸报端,咨询公司埃
VSole
网络安全专家