一半的 macOS 恶意软件都来自一个“杀毒”

一半的 macOS 恶意软件都来自一个“杀毒软件” Elastic 安全实验室发现,一半 macOS 恶意软件来自 MacKeeper。讽刺的是,MacKeeper 声称 “以零努力保持你的 Mac 清洁和安全”。该程序可以被威胁者滥用,因为它有广泛的权限和对进程和文件的访问。这意味着,一个旨在保持 Mac 安全不受网络威胁的程序可能使你的系统处于危险之中。 MacKeeper 也以难以完全卸载而著称。然而,Mac 仍然是恶意软件最少的操作系统,研究发现只有 6.2% 的恶意软件出现在 macOS 上,而 Windows 和 Linux 上则分别为 54.4% 和 39.4%。来源 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot

相关推荐

封面图片

微软发现苹果 macOS 漏洞,可植入恶意软件

微软发现苹果 macOS 漏洞,可植入恶意软件 微软于今年 7 月发现了一个 macOS 漏洞,可以绕过 Gatekeeper 安全机制执行恶意软件。微软将发现的这个 macOS 漏洞称之为“Achilles”,并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制,在 Mac 设备上植入任意恶意软件。 苹果公司在收到微软的报告之后,在本月 13 日发布的 macOS 13(Ventura)、macOS 12.6.2(Monterey)和 macOS 1.7.2(Big Sur)更新中修复了这个漏洞。
封面图片

研究人员发现了一个以前未知的 macOS 恶意软件变体,名为 GIMMICK,据信这是一个被称为 “风暴云” 的中国间谍威胁行为

研究人员发现了一个以前未知的 macOS 恶意软件变体,名为 GIMMICK,据信这是一个被称为 “风暴云” 的中国间谍威胁行为者使用的定制工具。 该恶意软件是由 Volexity 的研究人员发现的,他们是从一台运行macOS 11.6(Big Sur)的 MacBook Pro 的内存中检索到的,该 MacBookPro 在2021年底的网络间谍活动中被破坏。 复杂的威胁行为者使用的定制恶意软件被曝光的情况并不常见。这些团体的操作非常谨慎,致力于留下最小的痕迹并擦除恶意软件的残余部分,擅长逃避基于IoC的检测。 #Malware #macOS
封面图片

研究人员发现恶意软件 MacStealer 会获取 iCloud 密码、文件和信用卡详细信息

研究人员发现恶意软件 MacStealer 会获取 iCloud 密码、文件和信用卡详细信息 报道了这一发现: Uptycs 发现 MacStealer 可以从 Firefox,Google Chrome 和 Microsoft Brave 浏览器获取密码,cookie 和信用卡数据。它可以提取几种不同的文件类型,包括.txt、.doc、.jpg和.zip,并且可以提取钥匙串数据库。根据 Uptycs 从暗网收集的信息,MacStealer 的制造商正在研究收集 Safari 密码和 cookie 以及 Notes 应用程序中数据的能力。 运行后,恶意软件会收集数据,将其全部压缩为单个zip文件,将文件发送给坏人,然后从Mac中删除该文件。 目前还不清楚 MacStealer 是否已记录在跟踪漏洞和暴露的CVE.report数据库中,Apple尚未对该恶意软件发表评论。苹果周一发布了macOS Big Sur,Monterey和Ventura的更新,但根据安全说明,这些更新似乎不包括MacStealer的补丁。 庆幸的是,这款软件没有经过数字签名,因此在大多数 Mac 上会被 Gatekeeper 阻止安装。您需要手动安装并运行该应用程序,然后输入Mac密码以授予其访问系统设置的权限才能使其正常工作。 标签: #Mac #MacStealer #数据泄露 频道: @GodlyNews1 投稿: @GodlyNewsBot
封面图片

如果防御者希望在当今Apple产品面临的日益复杂的威胁中保持领先,他们必须充分了解恶意软件的工作原理。

如果防御者希望在当今Apple产品面临的日益复杂的威胁中保持领先,他们必须充分了解恶意软件的工作原理。 Mac 恶意软件的艺术:分析恶意软件指南是一本全面的手册,用于破解这些恶意程序并查看其中的内容。 发现民族国家后门、破坏性勒索软件和颠覆性加密货币矿工的秘密,同时发现他们的感染方法、持久性策略和阴险能力。然后使用并扩展基础逆向工程工具来提取和解密嵌入的字符串,解压缩受保护的 Mach-O 恶意软件,甚至重建二进制代码。接下来,您将使用调试器逐条执行恶意软件,以准确了解其运行方式。在本书的最后一部分,你将通过自己分析一个复杂的 Mac 恶意软件样本来将这些课程付诸实践。 | #电子书
封面图片

Malice 是一个免费开源的恶意软件分析平台。

Malice 是一个免费开源的恶意软件分析平台。 它旨在成为 VirusTotal 的免费版本,任何人都可以在任何规模上使用的工具。 它需要约 16GB 的磁盘空间和 4GB 的内存。 用户可以扫描恶意软件文件,并在表格中查看结果。 #tools
封面图片

免费的macOS清洁软件

免费的macOS清洁软件 许多macOS用户都听说过CleanMyMac。它非常善于清除系统中不必要的垃圾和卸载应用程序的残余文件。然而,它并不便宜,而且盗版也不是最佳选择。 还有其他工具可以清理你的系统,AppCleaner就是其中之一。一个清理macOS的免费程序,它非常简单,只需将应用程序拖放到 AppCleaner 窗口中即可,它会给你一个列表,你所要做的就是选择你想删除的东西。 - 没有CleanMyMac那么多功能,但它是免费的。它能够从系统中删除不必要的垃圾,这正是许多用户所需要的。 #tools

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人