HackerNews 编译,转载请注明出处:
eSentire 威胁响应单元(TRU)披露了一项针对 Mac 用户的新活动,该活动利用 Poseidon Stealer 恶意软件。此活动通过假冒合法的 DeepSeek 平台网站,诱骗用户下载并执行恶意负载。
感染始于用户被重定向到假冒的 DeepSeek 网站 deepseek.exploreio[.]net,通常通过恶意广告。该假冒网站与真实的 DeepSeek 网站非常相似,欺骗用户点击 “立即开始” 按钮,这将引导用户进入下载页面。点击 “下载 Mac OS” 后,会下载一个恶意的 DMG 文件。
下载的 DMG 文件包含一个伪装成 DeepSeek 应用程序的 shell 脚本。当用户将此 “应用程序” 拖放到终端时,脚本会执行,绕过 macOS GateKeeper 安全措施。脚本随后下载并执行 Poseidon Stealer 负载。
Poseidon Stealer 是一种恶意软件即服务(MaaS),针对基于 Chromium/Firefox 的浏览器中的敏感数据,包括信用卡、密码、书签和加密货币钱包数据。它还收集系统信息,窃取密钥链数据库,并从桌面、下载和文档目录中窃取文件。
该攻击通过利用终端执行方法绕过了 Gatekeeper 保护。Poseidon Stealer 负载采用反调试和字符串加密技术来阻碍分析。恶意软件还包含检查是否在沙盒或研究环境中运行,如果检测到则会终止自身。
用户应保持警惕,防范假冒软件下载网站,并实施主动安全措施以降低风险。
消息来源:Cybersecurity News;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
