微软发布“伪装成macOS加密货币钱包窃取解决方案的恶意软件”

时间:2026-05-13 来源:帮助下载站 作者:佚名

微软安全团队揭露虚假MacOS指南被恶意利用

  微软安全研究团队指出,伪造的MacOS问题解决指南正被用于传播窃取加密货币钱包、iCloud数据及浏览器保存密码的恶意软件。


攻击手法与传播途径

  攻击者在多个内容平台发布看似关于释放磁盘空间或修复系统错误的引导文章,诱使用户复制并执行恶意终端指令。这种方法属于被称为“点击修复”的社会工程学手段,其通过让受害者直接运行指令来绕过MacOS的Gatekeeper安全验证流程。


涉及的恶意软件与危害

  相关恶意软件包括AMOS、Macsync和SHub Stealer等。这些软件能够窃取包括Exodus、Ledger、Trezor在内的多种钱包密钥,以及Chrome、Firefox浏览器中保存的账户信息。部分案例中还发现攻击者会先删除正常的钱包应用程序,再替换为恶意版本。


安全防护进展

  苹果公司已在MacOS 26.4版本中添加了阻止恶意指令粘贴的保护功能。