macos

ChainCatcher 消息，据市场消息，微软安全研究团队发现，攻击者自 2025 年底起通过发布虚假的 macOS 故障排除指南，诱导用户运行恶意终端命令，从而窃取加密钱包、iCloud 数据和浏览器保存的密码。 这些虚假指南发布在 Medium、Craft 和 Squarespace 等平台上，针对用户常见问题如释放磁盘空间或修复系统错误，诱导用户复制并粘贴恶意命令至终端，该命令会自动下载并运行恶意软件。这种名为 ClickFix 的社会工程技术绕过 macOS 的 Gatekeeper 安全机制，因为受害者是主动执行命令。 涉及的恶意软件家族包括 AMOS、Macsync 和 SHub Stealer，可窃取 Exodus、Ledger 和 Trezor 的加密钱包密钥，以及 Chrome 和 Firefox 中保存的用户名和密码。部分情况下攻击者还会删除合法钱包应用并替换为木马版本。苹果已在 macOS 26.4 版本中增加了阻止粘贴潜在恶意命令的保护功能。

ChainCatcher 消息，据 CoinDesk 报道，据 CertiK 监测，Lazarus 集团正在针对金融科技及加密货币行业高管开展名为 Mach-O Man 的攻击行动。该操作利用 ClickFix 社交工程技术，通过发送虚假在线会议邀请，诱导受害者在 Mac 终端粘贴修复指令，从而获取公司及财务系统访问权限。 CertiK 研究员 Natalie Newson 表示，Lazarus Group 过去两周通过 Drift 和 KelpDAO 攻击已窃取超 5 亿美元。Mach-O Man 是由 Lazarus Group 下属 Chollima 部门开发的模块化 macOS 恶意软件工具包，能够在使用后自动删除以规避检测。 此外，已有攻击者通过劫持 DeFi 项目域名并替换为虚假 Cloudflare 消息的方式实施该攻击。

ChainCatcher 消息，据区块链安全机构慢雾（SlowMist）监测，MistEye 收到来自社区的威胁情报，称一个名为“MacSync Stealer”（v1.1.2）的恶意软件正在活跃并具高度破坏性。该恶意软件针对 macOS 用户，窃取敏感数据，包括加密钱包、浏览器凭证、系统钥匙串以及基础设施密钥（SSH/AWS/K8s）。 该恶意软件利用伪造的 AppleScript 系统对话框进行钓鱼，并在数据泄露后显示“不支持”的假错误信息。其已即时将这一 IOC（指标）同步给客户。请勿执行未经验证的 macOS 脚本，并对意外的系统密码提示保持高度警惕。如怀疑遭受攻击，需立即进行补救：更改所有基础设施凭证（SSH/AWS/K8s）、使已暴露的钥匙串失效，并迅速将加密资产迁移至安全钱包。

ChainCatcher 消息，Bybit 安全运营中心发现一项针对搜索 AI 开发工具 Claude Code 的 macOS 用户的多阶段恶意软件攻击活动。攻击者通过搜索引擎优化投毒将恶意域名推至 Google 搜索结果前列，并诱导用户进入仿冒安装页面，进而窃取浏览器凭据、macOS 钥匙串、Telegram 会话、VPN 配置及加密钱包信息。Bybit 表示，该恶意软件还可通过后门程序建立持久化访问，并尝试针对超过 250 个浏览器钱包扩展及多个桌面钱包应用。此次恶意基础设施于 3 月 12 日被识别，相关分析、缓解和检测措施已于当日完成。.

ChainCatcher 消息，OpenAI 发文表示，近期在一次行业范围安全事件中，发现其使用的第三方开发库 Axios 存在潜在安全问题。经排查，未发现用户数据被访问、系统遭入侵或软件被篡改的证据。出于谨慎考虑，OpenAI 已启动安全加固措施，重点加强 macOS 应用的认证机制，以防范恶意方伪造官方应用进行分发。OpenAI 同时提醒所有 macOS 用户尽快更新至最新版本应用，通过应用内更新或官方渠道下载，以降低潜在风险。

ChainCatcher 消息，慢雾首席信息安全官 23pds 发文分享称，活跃于 macOS 平台的 MacSync Stealer 恶意软件已出现明显演进，已有用户资产被盗。 其转发的文章提到，从早期依赖 “拖拽到终端”、“ClickFix”等低门槛诱导手法，升级为代码签名并通过苹果公证（notarized）的 Swift 应用程序，显著提升隐蔽性。研究人员发现，该样本以名为 zk-call-messenger-installer-3.9.2-lts.dmg 的磁盘镜像形式传播，通过伪装成即时通讯或工具类应用诱导用户下载。与以往不同，新版本无需用户进行任何终端操作，而是由内置的 Swift 辅助程序从远程服务器拉取并执行编码脚本，完成信息窃取流程。 该恶意程序已完成代码签名并通过苹果公证，开发者团队 ID 为 GNJLS3UYZ4，相关哈希在分析时尚未被苹果吊销。这意味着其在默认 macOS 安全机制下具有更高的 “可信度”，更容易绕过用户警惕。研究还发现，该 DMG 体积异常偏大，内含 LibreOffice 相关 PDF 等诱饵文件，用于进一步降低怀疑。 安全研究人员指出，此类信息窃取木马常以浏览器数据、账户凭据、加密钱包信息为主要目标。随着恶意软件开始系统性滥用苹果签名与公证机制，加密资产用户在 macOS 环境下面临的钓鱼与私钥泄露风险正在上升。

ChainCatcher 消息，据慢雾科技首席信息安全官 23pds 披露，信息窃取恶意软件 MacSync 出现新变种，可成功绕过 macOS Gatekeeper 安全机制，已有用户资产被盗。该恶意软件采用多种技术逃避检测，包括文件膨胀、网络连接验证及执行后自毁脚本等。攻击者可通过此软件窃取受害者的 iCloud 钥匙串、浏览器密码以及加密货币钱包等敏感数据。用户应提高警惕，避免从不明来源下载软件，及时更新操作系统安全补丁，并采取额外措施保护加密资产安全。

ChainCatcher 消息，近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，苹果公司 iOS/iPadOS/macOS 存在越界写入高危漏洞，已被用于网络攻击。iOS/iPadOS/macOS 是由美国苹果公司开发的操作系统，由于其 ImageIO 框架存在越界写入漏洞，处理恶意图像文件可能会导致内存损坏。.

ChainCatcher 消息，据 Decrypt 报道，近期 Check Point 发现一种名为“Banshee”的 macOS 恶意软件，模仿苹果加密算法以躲避杀毒软件检测，并针对加密钱包及浏览器凭据展开攻击。然而，苹果安全研究员 Patrick Wardle 表示，该威胁被媒体过度渲染，其实际危害有限。 Banshee 曾作为“盗窃即服务”（Stealer-as-a-Service）运营，但因源代码泄露已于 2024 年 11 月终止。Wardle 指出，该软件加密方法较为基础，新版 macOS 系统可默认防御此类威胁，对普通用户几乎无风险。他强调，与其关注特定恶意软件，不如聚焦基本安全实践。

ChainCatcher 消息，据福布斯报道，安全公司 ESET 刚刚发布了其最新威胁报告，该报告审视了 2024 年 6 月至 11 月期间的威胁态势趋势。针对加密货币钱包的密码窃取攻击数量增加，而针对 macOS 用户的这类攻击增幅最为显著。 报告指出：根据 ESET 2024 年下半年的遥测数据，跨多个平台（尤其是 Windows、macOS 和 Android）的密码窃取软件数量均有所增加”，但与上半年相比，针对 macOS 上加密货币钱包的密码窃取软件的检测数量翻了一番多。与此同时，Windows 平台的密码窃取软件数量增长了 56%，而 Android 平台上的金融威胁，包括密码窃取恶意软件在内，则增长了 20%。 ESET 的分析结果显示，针对 macOS 平台的密码窃取软件（特别是针对与加密货币钱包相关的凭证）数量激增了 127%。安全研究人员指出：“尽管这些威胁不能仅仅因为其具备更广泛的功能就被简单地归类为密码窃取软件，但它们确实揭示了 macOS 平台上密码窃取活动的显著上升趋势。”从地域角度来看，ESET 的分析指出，针对 macOS 的比特币和其他加密货币攻击大多针对美国，其次是意大利、中国、西班牙和日本。

ChainCatcher 消息，慢雾首席信息安全官 23pds 发文提醒，近日，知名加密货币盗窃木马 MacOS Stealer 被突然开源。 此前，其攻击源码以 1 BTC 的价格出售，而如今的开源意味着更多恶意攻击者能够轻松获取这一工具。这不仅可能让攻击者“人手一个”攻击库，还可能催生出更加隐蔽和复杂的攻击方式，为加密货币资产安全带来更大的挑战。

ChainCatcher 消息，据 Forbes 报道，研究人员确认一场针对 macOS 用户的恶意软件攻击已活跃四个月。该攻击通过伪装成视频会议应用的恶意软件，窃取 Keychain 中的密码，以及谷歌 Chrome、Brave、Opera 等浏览器的会话 Cookie 和加密货币钱包信息。 据 Cado Security Labs 的 Tara Gould 透露，攻击者利用 AI 生成的内容创建伪造网站和社交媒体账号，伪装成可信企业。受害者常通过 Telegram 等平台接触，谈论区块链或加密货币的商业机会。文件安装后，提示用户输入 macOS 密码，进一步实施数据窃取。 安全专家建议用户提高警惕，特别是对与业务相关的陌生链接保持警觉。使用如 Intego VirusBarrier 等防护工具可有效抵御此类威胁。

ChainCatcher 消息，据 Cointelegraph 报道，朝鲜黑客似乎已经开发出能够逃避苹果安全检查的恶意软件。专注于苹果的 Jamf Threat Labs 研究人员表示，这些应用程序似乎是实验性的。这是他们第一次看到这种技术被用来入侵苹果的 macOS 操作系统，但它不会在最新的系统上运行。 研究人员发现，微软 VirusTotal 在线扫描服务报告称这些应用程序无害，但实际上带有恶意。这些应用程序的变体是用 Go 和 Python 语言编写，使用了 Google Flutter 应用程序。Flutter 是一个开源开发工具包，可用于创建多平台应用程序。 六个恶意应用程序中有五个具有开发者帐户签名，并已由 Apple 临时公证。研究人员写道：“该恶意软件中的域名和技术与其他朝鲜黑客恶意软件中使用的域名和技术非常相似，有迹象表明，该恶意软件曾被签名，甚至暂时通过了 Apple 的公证程序。”

ChainCatcher 消息，据 Cointelegraph 报道，苹果 Mac 用户近日收到了关于名为"Cthulhu Stealer"的新型恶意软件的警告，这种恶意软件可以窃取用户的个人信息，可窃取加密钱包。网络安全公司 Cado Security 表示："人们普遍认为 macOS 系统对恶意软件免疫。虽然 MacOS 以安全著称，但相关恶意软件近年来呈上升趋势。""Cthulhu Stealer"以苹果磁盘映像（DMG）的形式出现，并伪装成 CleanMyMac 和 Adobe GenP 等合法软件。当用户打开该文件时，用于运行 AppleScript 和 JavaScript 的 macOS 命令行工具会提示用户输入密码。包括提示输入以太坊钱包 MetaMask 的密码。"Cthulhu Stealer"还可攻击其他加密钱包软件，包括来自 Coinbase、Wasabi、Electrum、Atomic、Binance 和 Blockchain Wallet 的钱包。

ChainCatcher 消息，据 IT 之家报道，开发者 Pedro Vieito 于 2 天前在 Thread 平台发布动态，表示 macOS 版 ChatGPT 应用会以纯文本方式存储用户对话，OpenAI 公司今天回应称已更新其应用，对存储在 Mac 设备上的聊天记录进行了加密处理。 据 Vieito 的分析，由于对话是以纯文本形式存储在沙盒之外，这也意味着在用户不知情的情况下，对话可以被 Mac 上运行的其他应用程序、进程甚至恶意软件访问。

ChainCatcher 消息，据 OpenAI 公告，ChatGPT 桌面应用现已面向所有macOS用户推出。用户可通过快捷键 Option + Space 快速访问 ChatGPT，便于聊天、处理电子邮件、截图以及屏幕上的其他内容。 此外，OpenAI 现已推出新功能，允许用户搜索过去的对话记录。用户还可以快速轻松地在其电脑上查询任何信息。

ChainCatcher 消息，Kaspersky Labs 发现了新的恶意软件通过盗版应用进入 macOS 用户的计算机，窃取用户加密钱包。该恶意软件针对 macOS 版本 13.6 及更高版本，当用户将用户的计算机安全密码输入激活器框时，黑客就可以访问用户的计算机安全密码；当用户尝试打开被恶意软件破坏的加密钱包时，黑客就可以访问加密钱包的私钥。 Kaspersky Labs 提醒加密用户，可以通过使用受信任的网站、保持计算机操作系统更新并使用安全解决方案来避免不断展开的恶意软件活动。

ChainCatcher 消息，Blockfence 发布提醒称，由于安全漏洞被频繁利用，苹果已发布 macOS、iOS、iPadOS、tvOS和watchOS 的紧急更新。尽快更新到以下版本：iOS 17.2.1、iPadOS 17.2、macOS 14.2.1、tvOS 17.2、watchOS 10.2。

ChainiCatcher 消息，据 Cointelegraph 报道，在苹果 macOS 系统上发现一款与朝鲜黑客组织 Lazarus 有关的新型恶意软件“KandyKorn”，并以加密社区和工程师为目标。 根据 Elastic Security Labs 的分析，“KandyKorn”是一个隐形后门，能够进行数据检索、目录列表、文件上传/下载、安全删除、进程终止和命令执行。 最初，攻击者通过 Discord 频道冒充社区成员传播基于 Python 的模块。社交工程攻击诱使社区成员下载一个名为 "Cross-platform Bridges.zip "的恶意 ZIP 压缩包，该压缩包模仿了一个专为自动获利而设计的套利机器人。然而，该文件导入了 13 个恶意模块，这些模块协同工作以窃取和操纵信息。

ChainCatcher 消息，慢雾首席信息安全官 23pds 发布提醒称，一个名为 Realst 的新恶意软件出现，针对 Apple macOS 系统进行大规模攻击，包括最新的 macOS 14 Sonoma。它使用 Rust 语言编写，受害者被攻击后会被盗窃加密货币资产并窃取密码等敏感信息。强烈建议所有 macOS 用户提高警惕，采取必要的安全措施，以防止自己的敏感信息和加密货币资产被盗。