新型 Mac 恶意软件借虚假浏览器更新传播

据外媒消息，研究人员警告，针对 macOS 的攻击正增多，黑客利用虚假更新绕过安全防护。Proofpoint 研究发现，名为 FrigidStealer 的新型 macOS 恶意软件，通过虚假浏览器更新警报传播。 两个威胁行为者 TA2726、TA2727 参与相关 Web 注入活动，他们出售流量、分发恶意软件。2025 年 1 月底，TA2727 利用诈骗更新警报，在境外 macOS 设备植入该恶意软件。用户点击虚假更新按钮会下载 DMG 文件，恶意软件会伪装官方引导用户绕过 macOS Gatekeeper 安装。一旦用户输入密码，攻击者就能窃取浏览器 cookie、密码、加密货币文件和 Apple Notes 等敏感数据。