【安全公司：监测到针对macOS系统的新型加密劫持恶意软件】

【安全公司：监测到针对macOS系统的新型加密劫持恶意软件】2023年02月24日12点34分老不正经报道，据AppleInsider2月23日发布的一份报告，在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包FinalCutPro传播的。苹果生态系统的网络安全公司JamfThreatLabs首先发现了这种恶意软件。过去几个月，它一直在追踪最近重新出现的恶意软件变种。2018年，苹果的操作系统也遭遇了类似的加密劫持恶意软件。安装后，该恶意软件会使用受感染的Mac秘密进行加密货币挖矿，还可以逃避检测。AppleMac有一个“活动监视器”，用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时，恶意软件会停止运行。（BeInCrypto）

新型 Android 恶意软件利用虚拟化来逃避检测

新型Android恶意软件利用虚拟化来逃避检测FjordPhantom是一种新型Android恶意软件，以虚拟化技术为手段，攻击目标是窃取在线银行账户凭据。通过电子邮件、短信和消息应用传播，主要瞄准印度尼西亚、泰国、越南、新加坡和马来西亚的银行应用。该恶意软件采用开源虚拟化解决方案，在设备上创建虚拟容器，以欺骗用户下载看似合法的银行应用，实际上含有在虚拟环境中运行的恶意代码。其特殊之处在于不修改银行应用本身，使得传统的代码篡改检测无法察觉威胁。专家指出，该恶意软件通过挂钩关键API实施攻击，甚至操纵用户界面元素以保持受害者不知情。该恶意软件的挂钩甚至扩展到日志记录。此虚拟化技巧打破了“Android沙盒”安全概念，增加了FjordPhantom未来扩大攻击范围的风险。参考：来源：Viagoddaneel投稿：@ZaiHuaBot频道：@TestFlightCN

【安全团队：包含远程访问木马“Parallax RAT”的恶意软件正以加密公司为目标】

【安全团队：包含远程访问木马“ParallaxRAT”的恶意软件正以加密公司为目标】2023年03月01日02点47分3月1日消息，安全分析平台Uptycs在一份新报告中表示，加密货币公司正成为一项新型恶意软件的目标，该软件中包含了一种名为ParallaxRAT的远程访问木马。据悉，此软件使用注入技术隐藏在合法进程中，很难被发现。一旦成功注入，攻击者就可以通过Windows记事本与受害者进行互动，这可能是一个通信渠道。ParallaxRAT允许攻击者远程访问受感染设备，具有上传和下载文件以及记录击键和屏幕截图等功能。除了收集系统元数据，ParallaxRAT还能够访问存储在剪贴板的数据，甚至远程重启或关闭受感染设备。

MAC应用软件下载

MAC应用软件下载不死鸟由于精力有限，MAC应用随缘更新。对MAC应用使用频繁的访问下方老牌MAC软件下载站。苹果软件盒子，一个分享优质mac软件游戏、Mac破解软件游戏的网站，苹果软件盒子分享的每一个Mac软件都经过发布者自己测试安装，百度网盘下载。马可菠萝，分享你喜欢的MAC应用，一个免费的Mac破解软件下载网站，提供百度网盘下载。ORANGEMAC应用商店，一个致力于推广各类高品质软件并且完全免费的在线应用商店，提供.dmg直接下载腾讯柠檬精选/腾讯官方的Mac应用下载中心，收录免费、正版、好用的Mac产品，下载速度快，就是应用较少更新较慢。

新型Android恶意软件"RatMilad"乔装正常应用以监视受害者

新型Android恶意软件"RatMilad"乔装正常应用以监视受害者移动安全公司Zimperium发现了一种名为"RatMilad"的新Android恶意软件，目标是中东地区的移动设备。据该公司称，该恶意软件被用于网络间谍活动、敲诈勒索或窃听受害者的谈话。PC版：https://www.cnbeta.com/articles/soft/1324291.htm手机版：https://m.cnbeta.com/view/1324291.htm

一半的 macOS 恶意软件都来自一个“杀毒”

一半的macOS恶意软件都来自一个“杀毒软件”Elastic安全实验室发现，一半macOS恶意软件来自MacKeeper。讽刺的是，MacKeeper声称“以零努力保持你的Mac清洁和安全”。该程序可以被威胁者滥用，因为它有广泛的权限和对进程和文件的访问。这意味着，一个旨在保持Mac安全不受网络威胁的程序可能使你的系统处于危险之中。MacKeeper也以难以完全卸载而著称。然而，Mac仍然是恶意软件最少的操作系统，研究发现只有6.2%的恶意软件出现在macOS上，而Windows和Linux上则分别为54.4%和39.4%。来源来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot