安全研究機構 Group-IB 發現了一種新的 Mac 惡意軟件,名為 ClickLock Stealer。在 ClickLock Stealer 的安裝過程中,安裝程式會鎖定用户的 Mac,直到輸入登錄密碼為止,並在持續顯示的窗口中要求用户輸入密碼。一旦輸入密碼,惡意軟件便會安裝,並在不知情的情況下捕獲數據,包括瀏覽器憑證、加密貨幣錢包擴展、桌面錢包文件、密碼管理器數據等。
用户會受到假冒 Cloudflare CAPTCHA 的攻擊,該 CAPTCHA 誘使用户將命令複製並粘貼到 macOS 的終端中。一旦安裝被觸發,惡意軟件的組件便會安裝到 Mac 中,同時顯示假冒的 Cloudflare 進度窗口。
然而,如果用户試圖取消正在進行的安裝,惡意軟件會每 210 毫秒終止「每個可見的應用程式」,只留下密碼對話框,直到用户被迫遵從,根據 Group-IB 的報告指出。該報告還顯示,受攻擊的用户主要位於意大利、美國、約旦和英國。「這一地理分佈與一個以財務動機為驅動的活動相符,該活動針對高收入地區的用户,這些地區的加密貨幣採用率和 macOS 市場佔有率均較高。」Group-IB 表示。
防範惡意軟件的有效方法
保護自己免受惡意軟件侵害的最簡單方法是避免從不熟悉的下載網站下載軟件。絕不要打開來自未知和意外來源的電子郵件或短信中的鏈接。如果您收到看似來自與您有業務往來的實體的消息,請仔細檢查發件人的電子郵件地址,並仔細檢查 URL。如果您看到鏈接或按鈕,可以使用 Control 鍵單擊它,選擇「複製鏈接地址」,然後粘貼到文本編輯器中查看實際 URL。
Apple 在 Mac App Store 中對軟件進行了審核,這是獲取應用的最安全方式。如果您不想使用 Mac App Store,則可以直接從開發者和他們的網站購買軟件。如果您堅持使用破解軟件,則始終面臨惡意軟件暴露的風險。Macworld 提供了多個指南來協助用户,包括是否需要防病毒軟件的指南、Mac 病毒、惡意軟件和木馬的列表,以及 Mac 安全軟件的比較。
作者 Roman Loyola 為 Macworld 的高級編輯,在技術行業有超過 30 年的經驗,專注於 Mac 及其他 Apple 生態系統中的產品。他也是 Macworld Podcast 的主持人。其職業生涯始於 MacUser,他獲得了 Apple 認證的維修技術員資格(當時 Apple 還提供這種服務)。他曾供職於 MacAddict、MacLife 和 TechTV。

