MacStealer macOS恶意软件窃取iCloud数据和密码

MacStealer恶意软件使用 Telegram 作为命令和控制 (C2) 平台，主要影响运行 macOS 版本 Catalina 以及之后运行在 M1 和 M2 CPU 上的设备。一种新的信息窃取恶意软件将目光投向了 Apple 的 macOS 操作系统，以从受感染的设备中窃取敏感信息。

它被称为MacStealer，是使用 Telegram 作为命令和控制 (C2) 平台来泄露数据的威胁的最新示例。它主要影响运行 macOS 版本 Catalina 以及之后运行在 M1 和 M2 CPU 上的设备。Uptycs 研究人员 Shilpesh Trivedi 和 Pratik Jeware在一份新报告中说：“MacStealer 有能力从受害者的浏览器中窃取文档、cookie 和登录信息。”

本月初首次在在线黑客论坛上以 100 美元的价格发布广告，它仍在进行中，恶意软件作者计划添加功能以从 Apple 的 Safari 浏览器和 Notes 应用程序中捕获数据。在当前形式下，MacStealer 旨在从 Google Chrome、Mozilla Firefox 和 Brave 等浏览器中提取 iCloud Keychain 数据、密码和信用卡信息。它还支持收集 Microsoft Office 文件、图像、档案和 Python 脚本。