答案已發布20 來源
SHub Reaper:專攻 Mac 嘅新型資料竊取木馬點樣呃你自己安裝
SHub Reaper 係 SHub Stealer 家族嘅新變種,透過冒充 Apple、Google 同 Microsoft 嘅網站或更新程式,誘使用戶執行惡意 Terminal 指令偷取資料。[3][7][17] 攻擊通常利用 ClickFix 社交工程技巧,叫用戶貼上命令到 Terminal,下載多階段惡意腳本並竊取瀏覽器密碼、Keychain、iCloud 同加密貨幣錢包資料。[1][2][4] 用戶只要避免喺網站複製 Terminal 指令、只經官方渠道更新軟件,以及保持 macOS 更新,就可以大幅降低感染風險。[1][21]
1.5M0
AI 提示
openai.comCreate a landscape editorial hero image for this Studio Global article: What is SHub Reaper, how does this new macOS malware carry out a multi-stage attack by impersonating Apple, Google, and Microsoft, what data. Article summary: SHub Reaper is a new “Reaper” build of the SHub macOS infostealer family that uses brand impersonation and staged scripts to trick users into installing credential-stealing malware. Reporting attributes the discovery to . Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "##### The Latest. A malicious new malware is targeting macOS users, disguised as a critical system update and popular workplace software. The malware is a fresh variant of an infos" source context "New Reaper Malware Uses Fake Microsoft Domain to Steal macOS ..." Reference image 2: visual subject "##### The Latest. A malicious n
近年好多用戶都覺得 macOS 比較安全、較少中毒,但現實係黑客已經愈來愈積極開發專門針對 Mac 嘅惡意程式。其中一個最新例子就係 SHub Reaper —— 一款設計精密嘅 macOS 資料竊取型惡意程式(infostealer)。
安全研究人員指出,呢個攻擊活動會 冒充 Apple 安全工具、Google 服務甚至 Microsoft 相關網域,誘使用戶自己執行惡意指令,之後再靜靜地偷走電腦入面嘅敏感資料。
SHub Reaper 係乜嘢
SHub Reaper 係一款 macOS infostealer,即係專門用嚟偷取用戶資料嘅惡意程式。佢屬於 SHub Stealer 惡意軟件家族,之前已經多次被發現針對 Mac 用戶發動攻擊,重點目標通常係帳號憑證同加密貨幣資產。
一旦成功感染電腦,呢類惡意程式會嘗試收集多種高價值資料,例如:
- 瀏覽器儲存嘅帳號同密碼
- Apple Keychain 密鑰資料
- iCloud 相關同步資訊
- 本機文件、相片或媒體檔案
- 加密貨幣錢包資料或錢包應用程式
研究亦顯示 SHub 家族惡意程式可以從多個瀏覽器、通訊應用程式同加密錢包擴充套件抽取資料,例如錢包私鑰或助記詞(recovery phrase)。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
人們還問
「SHub Reaper:專攻 Mac 嘅新型資料竊取木馬點樣呃你自己安裝」的簡短答案是什麼?
SHub Reaper 係 SHub Stealer 家族嘅新變種,透過冒充 Apple、Google 同 Microsoft 嘅網站或更新程式,誘使用戶執行惡意 Terminal 指令偷取資料。[3][7][17]
首先要驗證的關鍵點是什麼?
SHub Reaper 係 SHub Stealer 家族嘅新變種,透過冒充 Apple、Google 同 Microsoft 嘅網站或更新程式,誘使用戶執行惡意 Terminal 指令偷取資料。[3][7][17] 攻擊通常利用 ClickFix 社交工程技巧,叫用戶貼上命令到 Terminal,下載多階段惡意腳本並竊取瀏覽器密碼、Keychain、iCloud 同加密貨幣錢包資料。[1][2][4]
接下來在實務上我該做什麼?
用戶只要避免喺網站複製 Terminal 指令、只經官方渠道更新軟件,以及保持 macOS 更新,就可以大幅降低感染風險。[1][21]
來源
- appleinsider.comNew infostealer malware hides on Mac disguised as official Apple tools
- hackread.comNew Reaper Malware Uses Fake Microsoft Domain to Steal macOS Passwords
- ibgids.nlSHub Reaper: macOS-stealer misleidt Apple, Google en Microsoft in ...
- app.daily.devUnmasking SHub Stealer: A Deep Dive into a Sophisticated...
- microsoft.comClickFix campaign uses fake macOS utilities lures to deliver ...
Loading comments...
Comments
0 comments