IT之家9月12日消息,科技媒体9to5Mac昨日(9月11日)发布博文,报道称苹果设备管理与安全公司Mosyle最新披露名为“ModStealer”的跨平台信息窃取恶意软件,自一个月前出现在VirusTotal以来,未被任何主流杀毒引擎发现。
ModStealer不仅针对macOS,还能在Windows和Linux系统运行,其核心目的是窃取数据,尤其是加密货币钱包、账号凭证、配置文件和证书。研究人员发现,该恶意软件内置针对56种浏览器钱包扩展(包括Safari)的代码,可直接获取私钥和敏感账户信息。
据分析,ModStealer通过伪造招聘开发者的广告诱导目标下载恶意文件,攻击载荷是经过高度混淆的JavaScript文件(基于NodeJS),能绕过所有基于特征码的防御工具。这种跨平台特性意味着更多企业与个人可能受影响,威胁范围远超Mac用户。
除数据窃取外,ModStealer还能截取剪贴板和屏幕,并执行远程代码。其中远程代码执行功能尤其危险,可能让攻击者几乎完全控制被感染设备。在macOS上,它利用苹果的launchctl工具,将自己植入为LaunchAgent,实现长期隐蔽驻留。
Mosyle的调查还追踪到窃取数据的服务器位于芬兰,但相关基础设施与德国有关,疑似用于掩盖攻击者真实位置。
结合功能特征与传播方式,Mosyle认为ModStealer符合“恶意软件即服务”模式,即开发者将恶意程序打包出售给无技术背景的“加盟者”,后者可自行定制攻击目标。
IT之家援引博文介绍,Jamf今年早些时候报告称信息窃取恶意软件数量激增至28%,使其成为2025年Mac恶意软件家族中的主要类型。
九五配资-股票配资是什么-实盘股票杠杆平台有哪些-股市配资风云提示:文章来自网络,不代表本站观点。
