新型macOS窃密软件利用终止循环强制密码输入

安全研究人员发现一款名为ClickLock的模块化macOS窃密软件,采用了新型社会工程攻击手法”ClickFix”。该恶意软件通过反复终止系统进程形成循环,当受害者打开系统偏好设置时进程被中断,系统便弹出密码输入框请求授权。由于弹窗频繁出现,用户往往习惯性输入密码,攻击者即可窃取凭证。研究人员提醒Mac用户警惕任何要求重复输入密码的异常弹窗,务必通过官方渠道验证请求的真实性。🔗 原文链接:https://www.infosecurity-magazine.com/news/clicklock-macos-stealer-clickfix/

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章