恶意软件Realst针对macOS系统大规模攻击，窃取加密货币、密码等敏感信息

金色财经报道，SlowMist发布安全警报，针对macOS 运行系统的 Rust 和 Objective-C 编写的恶意软件RustBucket，感染链由一个 macOS 安装程序组成，该安装程序安装了一个带后门但功能正常的 PDF 阅读器。然后伪造的 PDF 阅读器需要打开一个特定的 PDF 文件，该文件作为触发恶意活动的密钥。

金色财经报道，据Apple Insider 2月23日发布的一份报告，在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。 苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月，它一直在追踪最近重新出现的恶意软件变种。2018年，苹果的操作系统也遭遇了类似的加密劫持恶意软件。 安装后，该恶意软件会使用受感染的Mac秘密进行加密货币挖矿，还可以逃避检测。Apple Mac有一个“活动监视器”，用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时，恶意软件会停止运行。（BeInCrypto）

4月28日消息，一个 Telegram 频道在宣传一种名为 Atomic macOS Stealer（AMOS）的新型信息窃取恶意软件，该软件专门针对 macOS 而设计，可以从受害者的机器上窃取各种类型的信息，包括 keychain 密码、完整的系统信息、桌面和文档文件夹中的文件，甚至是 macOS 密码。该窃取程序旨在针对多个浏览器，并可以提取自动填充、密码、cookie、钱包和信用卡信息。具体来说，AMOS 可以针对 Electrum、Binance、Exodus、Atomic 和 Coinomi 等加密钱包。 此外，AMOS 还提供管理受害者的 Web 面板，用于窃取助记词和私钥的 MetaMask 暴力破解，加密检查器和 dmg 安装器，之后通过 Telegram 分享日志。这些服务的价格为每月 1000 美元。

8月3日消息，据慢雾首席信息安全官23pds发推称，慢雾注意到最近暗网出现针对macOS大规模攻击的软件macOS-HVNC，Mac电脑和设备因其安全性和可用性比较好而被加密货币个人和中小企业广泛使用。 macOSHVNC特性包括：隐藏操作，HVNC被设计为以隐身模式运行，使个人和中小企业难以检测到其系统上的存在，这种隐藏的操作允许网络犯罪分子在不引起怀疑的情况下保持访问权限；维持权限，HVNC通常包括确保即使在系统重新启动或尝试将其删除后仍保持活动状态的机制；数据盗窃，HVNC的主要目的是从个人、员工的计算机中窃取敏感信息，例如登录凭据、个人数据、虚拟资产、财务信息或其他有价值的数据；远程控制：HVNC允许网络犯罪分子远程控制计算机，使他们能够完全访问系统。尽管Mac历来较少成为网络犯罪分子的目标，但攻击者现在正在开发更多的macOS恶意软件，注意风险。

11月22日消息，谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装，是基于JavaScript的RAT（远程访问木马）和加密货币劫持者。 通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址，Avast发现到2022年11月8日，这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。(IT 之家)

金色财经报道，苹果生态系统的网络安全公司Jamf Threat Labs在其官方博客发文表示，目前发现了BlueNoroff的一个新的后期恶意软件变种，该变种与RustBucket活动具有相同的特征，它针对macOS设备，允许远程攻击者访问该设备。