GoPlus 安全通知:保護您的數位資產免受針對 #macOS 使用者的 MacSync 惡意軟體

一種名為 MacSync Infostealer 的複雜網路威脅目前正在影響 Apple 電腦使用者。透過將搜尋引擎優化毒化與 ClickFix 社交工程戰術相結合,網路犯罪分子建立了一種極其隱秘的攻擊方法。

滲透過程開始於黑客更改搜尋引擎排名,讓有害網站看起來像是經常訪問的 PDF 下載入口。在這些詐騙頁面上,訪客會看到一個虛假的提示,要求他們驗證自己是人類。這一詭計旨在操縱個人複製有害代碼並直接通過他們的 macOS 終端執行。

當惡意代碼被觸發後,一個專門的加載器會啟動隱秘的數據提取模塊。這些工具悄悄地竊取關鍵的個人信息,特別是針對您的加密錢包、SSH 密鑰和系統憑證。

為了保護您的資產,我們的團隊建議幾項基本的 #GoPlus 安全策略。最重要的是,保持高度警惕。您永遠不應該在終端中複製和粘貼命令來解鎖頁面或驗證您在網站上的身份。此外,定期執行防病毒掃描,並確認您的 macOS 操作系統運行最新版本,以確保系統防禦的穩固。

最後,請記得遵守 #GoPlus 反釣魚的四大禁忌。這些基本規則建議不要點擊不熟悉的鏈接、從不可信的來源安裝軟體、授權可疑的交易以及向未經驗證的地址發送資金。

請參考下面的源報告以獲取更多詳細信息。