一种新恶意软件被找到窃取Mac密码后通过Telegram扩散

据telecompaper网络3月初28日华盛顿邮报，一种名为MacStealer的取而代之恶意被见到细菌感染了Intel和AppleSilicon Mac，并正在窃取钥、信用卡软件包和其他更进一步原始数据。

安全研究人员Uptycs利用立即客户服务Telegram见到了三个基于Windows的恶意家族。现在，该小组已经见到了一个除此以外针对Mac应用程序的取而代之版本。该恶意称为MacStealer，能够从目标Mac受益软件包、插件cookie和登录软件包。它还除此以外适用范围于运行macOSCatalina或较低取而代之版本、运行在Intel或AppleSilicon芯片上的Mac。

作为软件包盗窃的一部分，应用程序从Firefox、GoogleChrome和Bre插件中受益凭证和cookie，并萃取钥匙串原始数据源，还无论如何保护各种软件包多种类型，之外MP3、文本软件包、PDF、PowerPoint软件包、照片和原始数据源。萃取Keychain对应用程序来说是一个很大的险恶，应用程序会五金销售其受益的Keychain，而不回访其中的原始数据。其原始数据源不太可能被Telegram受益并传输给了攻击者，但原始数据素材仍然是的。以每次100美元的单价出售MacStealer回访权限的威胁行为者表示，如果无法受益主钥，萃取的Keychain“几乎不可能”回访，因此全面性还将通过除此以外频道发送钥原始数据。

（编译：墨书）