警惕 macOS 新型恶意软件攻击：伪装应用窃取密码及加密钱包数据

火星财经消息，研究人员发现一场针对 macOS 用户的恶意软件攻击已活跃四个月。该攻击通过伪装为视频会议应用的恶意软件窃取 Keychain 中的密码，以及谷歌 Chrome、Brave、Opera 等浏览器的会话 Cookie 和加密钱包数据。

据 Cado Security Labs 透露，攻击者利用 AI 生成内容创建伪造网站和社交媒体账号，伪装成可信企业，并通过 Telegram 等平台接触受害者，以区块链或加密货币商业机会为借口诱导点击。恶意文件安装后会提示用户输入 macOS 密码，从而进一步窃取数据。

安全专家建议用户对陌生链接提高警惕，尤其是在涉及商业合作时，并使用如 Intego VirusBarrier 等防护工具预防此类威胁。