波塞冬窃贼

与普遍看法相反，macOS 设备并非完全不受恶意软件威胁。网络安全研究人员发现了一种新型窃取型恶意软件 Poseidon Stealer，专门针对 Mac 用户。

波塞冬窃贼概述

Poseidon Stealer 是一款复杂的恶意软件，旨在从 macOS 设备中提取各种敏感信息。这包括文件、登录凭据、加密货币钱包和其他个人数据。Poseidon 于 2024 年初夏首次被发现，人们观察到它通过欺诈性的 Google 广告进行传播，这显示了其广泛的影响力及其开发者所采用的狡猾策略。

功能和能力

在感染设备后，Poseidon 首先会收集设备的基本数据，例如硬件信息、设备名称和操作系统详细信息。这一初始步骤对于恶意软件了解其渗透的环境至关重要。

可定制的文件抓取

根据 Poseidon 开发人员使用的宣传材料，该恶意软件拥有可自定义的文件抓取功能。它可以从 Notes 应用程序、Notes 中存储的照片和 MacOS 的原生密码管理器 Keychain 中提取内容。这种灵活性使 Poseidon 特别具有威胁性，因为它可以根据攻击者的需求被指示针对特定类型的数据。

浏览器数据窃取

Poseidon 还会攻击各种浏览器的数据，包括 Google Chrome、Safari、Mozilla Firefox、Microsoft Edge 和 Opera。它所寻找的信息包括浏览历史、搜索引擎历史、互联网 cookie、登录凭据、个人信息和信用卡号。如此广泛的目标表明，Poseidon 旨在最大限度地从受感染的设备中收集可利用的数据量。

加密货币钱包及更多

Poseidon 能够从 160 多个不同的加密货币钱包中收集数据。此外，它还针对与密码管理器、FTP 客户端和 VPN 客户端相关的信息。虽然窃取 VPN 配置的功能尚未完全开发，但宣传材料中包含此功能表明 Poseidon 的未来版本可能拥有此功能。

Poseidon Stealer 分发方法

Poseidon 传播的主要方法之一是恶意广告，特别是欺诈性的 Google 广告。网络犯罪分子利用合法的广告服务在搜索引擎结果上投放有害广告。Poseidon 还通过宣传 Arc 浏览器的虚假网站进行传播，安装程序看似真实，但包含绕过安全措施的不安全指令。

其他潜在技术

虽然恶意广告和虚假网站是最常见的传播方式，但也可能采用其他技术。Poseidon 的开发人员正在黑客论坛上销售该恶意软件，这表明传播方法可能因攻击者使用的方式而异。

常见的恶意软件传播方法

类似 Poseidon 的恶意软件经常通过网络钓鱼和社会工程技术进行传播，伪装成或捆绑合法软件或媒体文件。常见的传播方法包括：

• 驱动下载：在用户不知情的情况下进行的欺骗性下载。
• 欺诈性附件/链接：通过垃圾邮件、私人消息或社交媒体帖子传递。
• 在线策略和恶意广告：欺诈计划和广告。
• 不可信的下载源：免费软件网站、点对点网络和盗版内容。
• 虚假软件更新：诱骗用户安装伪装成更新的欺诈性软件。
• 自我扩散：某些恶意软件可以通过本地网络或 USB 闪存驱动器等可移动存储设备传播。

Poseidon Stealer 对 macOS 用户构成了重大威胁，凸显出 Mac 设备并非对恶意软件免疫。通过了解 Poseidon 的功能和传播方法，用户可以采取措施保护其数据并保持警惕，防范此类复杂威胁。