微软警告macOS面临窃密恶意软件威胁升级，网络犯罪格局正在转变

中国 - 艾赫巴里通讯社

微软警告macOS面临窃密恶意软件威胁升级，网络犯罪格局正在转变

在网络安全格局发生重大转变之际，微软发布了一份严厉警告，指出窃密恶意软件（infostealer malware）的扩散正在加速，其攻击范围已不再局限于传统的Windows系统，而是积极转向macOS设备。这一发展标志着网络犯罪策略的范式转变，使苹果用户和企业面临日益增长的风险，需要提高警惕并加强防御措施。

长期以来，macOS 在安全性方面常被视为比 Windows 更坚固的堡垒，但这一观念正迅速受到挑战。微软的最新报告显示，苹果的操作系统现在已成为威胁行为者同样重要的目标。他们正在利用一个“迅速扩张”的恶意软件生态系统、复杂的社交工程策略以及被武器化的合法工具进行恶意活动。这波新的攻击针对广泛的敏感数据，以前所未有的方式使个人和企业变得脆弱。

网络犯罪分子采用的策略严重依赖于社交工程和欺骗。微软观察到“ClickFix”等技术的使用，即呈现一个虚假问题并提供恶意“解决方案”，以及在 Google Ads 等知名网络上进行的恶意广告活动。这些活动旨在欺骗用户下载看似合法的磁盘镜像（DMG）安装程序。一旦安装，这些文件就会在系统上投放各种恶意软件，其中突出的变种包括 DigitStealer、MacSync 和 Atomic macOS Stealer (AMOS)。这些特定的恶意软件旨在从 Mac 设备中提取敏感信息。

更严重的是，跨平台窃密恶意软件活动的加速。微软强调，用 Python 等跨平台语言编写的恶意软件使威胁行为者能够快速适应混合环境。这意味着一个威胁可能同时危及 Windows 和 macOS 设备，从而使依赖这两种操作系统的组织的安全性防御复杂化。

这些攻击的目标已经超越了仅仅窃取传统密码。攻击范围已显著扩大，涵盖了更广泛的敏感数据，包括浏览器会话、钥匙串、云令牌和开发人员凭据。这些宝贵的秘密使攻击者能够执行完整的账户劫持、供应链妥协、商业电子邮件欺诈（BEC）和勒索软件攻击，在某些情况下，甚至直接窃取加密货币。这种窃取目标的扩大放大了个人和组织面临的财务和运营风险。

此外，微软观察到对合法工具和服务的滥用日益增多。在一个案例中，个人的 WhatsApp 账户被盗用，随后被用来传播窃密恶意软件和其他恶意软件。在其他案例中，Google Ads 网络上检测到恶意广告活动，宣传一个虚假的 PDF 编辑器，该编辑器不仅部署了窃密恶意软件，还在系统上建立了持久性以确保持续访问。

为应对这些不断演变的威胁，微软为企业提供了一份全面的建议和缓解措施清单。这些措施包括对员工进行网络钓鱼风险教育、监控终端中可疑活动以及检查网络出口，查找对新注册或可疑域的 POST 请求。还建议企业在 Defender 中激活云交付保护、部署基于云的机器学习保护，并以阻止模式运行端点检测和响应（EDR）等积极措施，以加强其防御。

这份报告强调了采取多层安全方法来应对网络威胁动态格局的必要性。仅仅依赖过时的安全假设已不再足够，个人和企业都必须不断更新其安全策略，以保护其在日益复杂的数字世界中的数字资产和敏感数据。

艾赫巴里通讯社