假冒 Mac 剪貼簿應用程式投放新型竊密惡意程式
假冒 Mac 剪貼簿應用程式投放新型竊密惡意程式 已辨識出一種新型惡意程式變種,偽裝成 Mac 剪貼簿工具,鎖定具備憑證竊取能力的使用者。
惡意程式會誘使使用者在以「合法剪貼簿管理工具」之名下載竊密軟體。安全研究人員發現,該惡意程式會將有效載荷中竊取到的已儲存憑證、瀏覽器資料與工作階段權杖外洩至遠端指揮與控制(C2)伺服器。
此攻擊途徑凸顯針對 macOS 的惡意程式攻勢日益精密。蘋果 App Store 的政策仍是關鍵防線,而來自第三方的應用程式下載仍然帶來重大安全風險。此次事件也再次強調,為何具備硬體支援的驗證與零信任架構,比以往任何時候都更重要,才能保護數位資產。
你的 Mac 能抵禦基於剪貼簿的攻擊嗎?你最信任哪些安全措施來保護憑證?👇
#MacSecurity #CredentialTheft #CyberThreats