警惕 macOS 新型惡意軟體攻擊：偽裝應用竊取密碼及加密錢包數據

ChainCatcher 消息，据 Forbes 報導，研究人員確認一場針對 macOS 使用者的惡意軟體攻擊已活躍四個月。該攻擊通過偽裝成視頻會議應用的惡意軟體，竊取 Keychain 中的密碼，以及谷歌 Chrome、Brave、Opera 等瀏覽器的會話 Cookie 和加密貨幣錢包資訊。

據 Cado Security Labs 的 Tara Gould 透露，攻擊者利用 AI 生成的內容創建偽造網站和社交媒體帳號，偽裝成可信企業。受害者常通過 Telegram 等平台接觸，談論區塊鏈或加密貨幣的商業機會。文件安裝後，提示使用者輸入 macOS 密碼，進一步實施資料竊取。

安全專家建議使用者提高警惕，特別是對與業務相關的陌生連結保持警覺。使用如 Intego VirusBarrier 等防護工具可有效抵禦此類威脅。