微软提了个醒,说现在苹果 macOS 的勒索软件攻击变多了。黑客给 Mac 用了两招:一个是钓鱼网站,另一个是盗版软件。这些工具会把密码、支付信息还有加密货币给偷走。微软把话说得明白,“Mac 不是安全的孤岛了”。IT之家的消息,微软安全研究团队写了个报告,说最近好多勒索软件都盯上了苹果 macOS,说明黑客们越来越狡猾,跨平台攻击、立体攻击什么的。微软安全团队从去年年底开始注意到,黑客对 macOS 发动了好几次攻击。他们的招数就是给 Google Ads 投恶意广告,引用户去钓鱼网站下载恶意软件,或者把勒索木马藏在盗版软件里,让用户下载安装。 研究团队仔细看了看这些恶意软件,发现它们大多是用 Python 这种跨平台的编程语言开发的。比较典型的例子有 DigitStealer、MacSync 和 Atomic macOS Stealer(AMOS)。这些木马能够偷走用户浏览器的登录凭据、设备上保存的密码还有加密货币钱包数据。这些信息被打包上传到黑客的 CC 服务器上。有些样本还会清理掉自己留下的痕迹,免得被人追踪到源头。 黑客可真是个聪明的人,用这些手段对付 Mac 用户。给 Mac 带来了不小的安全隐患。看来我们真的得小心点了。