网络安全公司 MacPaw 旗下 Moonlock Lab 于 6 月 4 日发布博文，表示近期有黑客通过 macOS 破解版 CleanMyMac 或 Photoshop 等主流应用，分发新型 Mac 恶意软件。

Mac 设备一旦感染该恶意软件，该恶意软件就会使用 AppleScript 诱骗用户泄露密码，从 Chrome 和 Safari 等浏览器中窃取 cookies，如果恶意软件检测到在虚拟机上运行就会自毁。

脚本首先会从系统中获取当前用户名以及其他重要的系统路径，以供日后使用。然后，它会创建一个临时文件夹来存储被盗数据，然后再将其发送出去。

该脚本会窃取 Chrome 浏览器和 Safari 等网络浏览器中敏感的用户信息，如浏览历史、cookie 和保存的密码。IT之家从报道中获悉，该脚本的另一个功能是能够查找和访问流行的加密货币钱包，可以窃取钱包文件，使攻击者有可能访问受害者的加密资产。

脚本会复制“login.keychain-db”文件，该文件保存着密码和敏感凭证等 macOS 钥匙串数据，还会通过复制“NoteStore.sqlite”和相关文件从 Apple Notes 中获取数据。

本文转载自IT之家，转载目的在于传递更多信息，并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请联系IT之家通知我方删除，我方将在收到通知后第一时间删除内容！本文只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。