警惕加密货币新骗局! 黑客利用苹果系统恶意软件攻击, 窃取用户密码

警惕加密货币新骗局！根据外媒报道，安全研究人员发现，黑客冒充加密货币聊天小组成员，窃取用户密码。

黑客在Slack和游戏论坛Discord上瞄准加密货币群体

7月2日，英国SC媒体报道称，安全研究人员发现了MacOS（苹果机专用系统）恶意软件攻击，目标是谈论加密货币的Slack和Discord用户。

根据安全研究员Remco Verhoef的说法，发现了多起来自加密货币相关的Slack或Discord聊天的MacOS恶意软件攻击。黑客一直在渗透这些组织，并假装是这些网站上的管理员或关键人物。

此外，在Sans Institute的博客文章中，Verhoef表示，他们会共享小片段，导致下载和执行恶意二进制文件。安装代码时，它会尝试连接到攻击者拥有的命令和控制（C＆C）服务器。如果与C＆C服务器的连接成功，黑客可以远程访问Mac并在其上运行代码。这些恶意软件还窃取用户密码并将其存储在本地计算机上。

Verhoef说，“CrownCloud是一家总部位于德国的供应商，是185.243.115.230区块的所有者，服务器似乎位于荷兰”。

如何防御苹果系统恶意软件？

根据另一位研究人员的博客文章，Digita Security的首席研究官兼创始人Patrick Wardle称，恶意软件的感染方法，他称之为OSX.Dummy，是“愚蠢的”，“显然，攻击者要求用户感染自己”。

他还抨击了恶意软件的大小，以34MB的速度发布，并声称持久性机制是“跛脚”，因为它将代码放入Launch Daemons目录。“功能相当有限（因此相当愚蠢），在每一步（愚蠢）检测都是微不足道的......最后，恶意软件将用户的密码保存到dumpdummy。”

Patrick Wardle说，“我想这里的内容是（再次）内置的macOS恶意软件缓解措施永远不应被视为灵丹妙药。”

SANS Institute of Technology研究院院长Johannes Ullrich博士告诉SC Media UK，用户需要小心他们安装的软件。这可能是这种特殊情况下的头号防御，因为反恶意软件在添加签名之前不会保护用户，像“LittleSnitch”这样的OS X工具，也可以在这样的新软件建立出站网络连接时警告用户。

Ullrich补充说，在企业环境中，通过特殊代理或下一代防火墙检查TLS流量可能有助于抵御这一特定威胁。但是，一般来说，最新的反恶意软件保护显然非常重要，特别是对于Mac来说，严格的“关守”策略会阻止安装未经批准的软件。

他还说，“对于Mac，开源实用程序“Santa”也可用于监视未批准软件的安装”。

第42单元Palo Alto Networks的威胁情报分析师Alex Hinchliffe告诉SC Media UK，在这种情况下，恶意软件显而易见且粗糙; 然而，在任何软件的早期版本中都会出现这种情况，包括恶意软件。

Alex Hinchliffe说，“我们应该期待这种攻击随着时间的推移而改善。对于组织而言，它们具有一些好处，因为它们通常可以比家庭用户更紧密地控制其网络和环境。因此，可以严格检查这种聊天组的内部实例的成员资格和共享的内容。应该使用多因素身份验证来确保泄露或被盗的凭据不允许任何人加入组织聊天室”。

文章来源于：SC Media UK

 您的鼓励是我们前进的动力！ 码字不易，各位看完请点一下关注！