伪造MacOS教程成黑客新武器
微软安全研究团队披露,伪装成系统维护指南的虚假内容正被广泛用于分发恶意程序,目标直指用户的加密资产与隐私数据。此类攻击借助误导性技术文章诱导用户执行危险指令。
伪装成解决方案的网络钓鱼策略
攻击团伙在多个社交媒体和论坛平台发布标题吸引人的文章,如“快速释放Mac磁盘空间”或“修复系统崩溃错误”,引导用户复制并粘贴终端命令。这种“点击即修复”的模式属于典型的社会工程学攻击,能有效规避macOS内置的Gatekeeper应用验证机制。
潜伏于系统中的多重威胁
已确认的恶意工具包括AMOS、Macsync及SHub Stealer等,具备从Exodus、Ledger、Trezor等主流数字钱包中提取私钥的能力,并可读取Chrome与Firefox浏览器内保存的账号凭证。部分变种还会先卸载合法钱包应用,再植入恶意替代品以实现长期控制。
苹果启动防御升级
针对该类威胁,苹果已在最新发布的macOS 26.4版本中引入新机制,可自动识别并阻止可疑终端指令的粘贴行为,显著提升用户操作安全性。