高技术Mac恶意软件隐藏在假Zoom更新中

SentinelLabs发布了一份报告，描述了一种针对使用区块链技术（如加密货币）的Mac用户的恶意软件。根据Huntabil.IT的研究，这种攻击活动的幕后组织位于朝鲜，如 sentinelLabs所报道。

这次攻击涉及用AppleScript、C++和Nim语言编写的可执行脚本。目标用户通过Calendly（一款基于云的B2B调度服务）收到会议邀请信息。攻击者以伪装成目标联系人的方式通过Telegram与目标联系，而被攻击的目标会收到包含“Zoom SDK更新脚本链接”的邀请信息。实际上，这个链接指向恶意软件下载和安装的位置。

一旦安装了该恶意软件，它会收集“一般系统数据”、浏览器数据以及Telegram聊天记录。它还会收集用户的登录信息（Mac系统的）、使用的macOS版本、以及macOS Keychain中的密码等用户数据。sentinelLabs还报告称，该恶意软件还针对使用Arc、Brave、Firefox、Google Chrome和Microsoft Edge的用户的数据进行了攻击；Safari未被列出。

如何保护自己免受恶意软件侵害

鉴于sentinelLabs所报道的攻击方式（Mac用户使用区块链技术并结合Calendly和Telegram），似乎大多数Mac用户并不是目标。然而，报告指出，基于Nim语言的软件与AppleScript结合使用的做法是一种相对新型的发展。这种组合帮助恶意软件避免被检测到，并可能最终用于更大规模的攻击。

作为个人用户，要最有效地保护自己免受恶意软件侵害，最好的办法是避免从GitHub等下载网站下载软件。Mac App Store经过苹果官方审核的应用程序是最安全的应用商店。如果你不打算使用Mac App Store，那么就直接从开发者及其网站购买软件。如果你坚持使用破解软件，你总是面临被感染的风险。

不要在不明来源的邮件或信息中打开链接。如果收到一条看起来像是与一家你合作过的公司有关的信息，检查发送者的电子邮件地址，并仔细查看URL。如果你看到一个链接或按钮，你可以右键点击它，选择“复制链接”，然后将其粘贴到文本编辑器中以查看实际URL并确认。

苹果通过OS更新发布安全补丁，因此及时安装它们非常重要。我们提供了多篇帮助指南，包括一篇关于是否需要杀毒软件的指南、一个列出Mac病毒、恶意软件和木马的列表以及对Mac安全软件的比较。

Final Cut Pro 破解版下载：https://macapp.so/final-cut-pro/