可能有不少用家認為 Apple Mac 電腦是較 Windows PC secure ,但最近出現的新型 malware,卻連資深用家都可能中招!安全研究人員發現,有名為 SHub Reaper 的新型 macOS 竊取資訊程式會偽裝為 Apple 安全軟件,偷取用家密碼、加密貨幣錢包,甚至敏感檔案資料,確實難於提防。各位 Mac 機用家務必小心!
即刻按此,用 App 睇更多產品開箱影片
小心新型木馬偽裝 Apple 安全軟件
近日美國網絡保安公司 SentinelOne 的安全研究人員發現,有名為 SHub Reaper 的新型 macOS 竊取資訊程式會偽裝為 Apple 安全軟件,以便偷取用家密碼、加密貨幣錢包,甚至敏感檔案資料,可謂一經下載,全機重要資料即讓不法之徒唾手可得。 有關惡意軟件會利用 AppleScript 和合法的 macOS 系統進程來隱藏其活動,從而繞過傳統惡意軟件掃描工具來得悉其存在。
「SHub Stealer 家族」家族不容忽視
SentinelOne 表示,SHub Reaper 是「SHub Stealer 家族」的升級版,這個 family 在過去兩年一直在針對 macOS 的犯罪活動中傳播。早期 SHub 變種會依賴於虛假安裝程式和 ClickFix 社交工程技巧,誘使受害者將惡意命令貼到終端機中,來於現時的 SHub Reaper 會是基於以上犯案程序再更進一步,利用信任的 macOS 工具和熟悉的品牌標誌來偽裝為合法軟件,令黑客可透過 `applescript://` URL 方案,將此流程轉移到 Script Editor 之中來繞過 Apple 在 macOS Tahoe 26.4,針對基於終端攻擊鏈添加之保護措施。此外,受害者也可能會從模仿 Microsoft 基礎架構的網域,下載假冒微信或 Miro 安裝程式。另後續階段會顯示偽造的 Apple 安全性更新,並將持久性檔案隱身於模仿 Google 軟件更新元件的目錄中。
解構兩大核心目標
值得留意的是,SHub Reaper 亦會利用 AppleScript 來搜尋密碼管理器,譬如大家日常常用的 1Password、Bitwarden 和 LastPass,又或者一些加密貨幣錢包的擴充程式,例如 MetaMask 和 Phantom 來盜取重要密碼資訊,當得手後就會慢慢掏空加密貨幣錢包,又或者銀行與信用卡資料,簡單而言是竊取憑證和加密貨幣錢包才為其兩大核心目標。另一方面,SHub Reaper 的攻擊目標還包括 Chrome、Firefox、Brave、Edge、Opera、Vivaldi、Arc 和 Orion 等瀏覽器,以及 Exodus、Atomic Wallet、Ledger Live、Electrum 和 Trezor Suite 等電子錢包 app,還有 macOS Keychain 與 Telegram 對話內容等都是「被 target」的一部分。
初階+進階 Mac 用家應如何自保?
SentinelOne 表示,SHub Reaper 的網絡攻擊雖然是難於防範,一般 Mac 用家確是很難察覺,不過不論初階或進階用家也好,也可有其自保方式的。
【熱門報道】
【精選消息】
Source: AppleInsider