据 PANews 报道,研究人员确认一场针对macOS用户的恶意软件攻击已活跃四个月。该攻击伪装成视频会议应用,窃取Keychain中的密码及浏览器会话Cookie和加密货币钱包信息。
据Cado Security Labs的Tara Gould透露,攻击者利用AI生成内容创建伪造网站和社交媒体账号,伪装成可信企业。受害者通过Telegram等平台接触,讨论区块链或加密货币机会。
安全专家建议用户提高警惕,特别是对与业务相关的陌生链接保持警觉。使用如Intego VirusBarrier等防护工具可有效抵御此类威胁。