"新Mac恶意软件防护指南与清理工具推荐"

【震惊！新型Mac勒索软件伪装成热门应用】一种新型恶意软件披着CleanMyMac或Photoshop激活码的外衣，悄悄入侵Mac，窃取浏览器数据、盗取加密钱包。以下是保护指南：

MacPaw Moonlock Lab揭露，这款病毒通常以看似正规的程序现身。一旦安装，它利用AppleScript诱骗用户泄露密码，从Chrome和Safari等浏览器窃取cookies，并在检测到虚拟机运行时自我销毁。

攻击者首先获取系统用户名及关键路径信息，建立临时文件夹，存储所窃取的数据后发送出去。Chrome和Safari等浏览器的浏览历史、cookies和保存密码也难逃其手。此外，该脚本还能搜寻并访问Electrum、Coinomi等主流加密钱包，盗取钱包文件，威胁用户的数字货币资产。

目标钱包包括Electrum-LTC、Atomic Wallet、Wasabi Wallet等在内的13款知名应用。

接着，它会复制“login.keychain-db”文件，其中包含macOS中的密码和敏感凭证。同时，还会窃取Apple Notes中的“NoteStore.sqlite”及关联文件。

这款变种源自2023年的Atomic Stealer，如今变得更难以察觉，常通过非法下载、用户误操作或隐藏脚本潜伏。

为了对抗这些高级威胁，Mac用户务必采取行动。只从官方网站或App Store下载软件，避免非授权站点的破解版。检查下载链接，确保无拼写错误或异常字符，确保来源可靠。保持系统和所有应用的更新，关闭可能的漏洞。启用MacOS内置的Gatekeeper功能，只允许签名和信任的应用安装。最后，警惕可疑链接和来自未知来源的附件，防止网络钓鱼成为传播病毒的渠道。

Post by Jack