海神偷竊者

與一般看法相反，macOS 裝置並非不受惡意軟體威脅。網路安全研究人員發現了一種新的竊取者類型惡意軟體，即 Poseidon Stealer，專門針對 Mac 用戶。

波塞冬竊取者概述

Poseidon Stealer 是一款複雜的惡意軟體，經過編程，可從 macOS 裝置中提取各種敏感資訊。這包括文件、登入憑證、加密貨幣錢包和其他個人資料。 Poseidon 於 2024 年初夏首次被發現，人們觀察到它透過欺詐性 Google 廣告進行傳播，這證明了其廣泛的影響力及其開發人員採用的狡猾策略。

功能和能力

Poseidon 在感染設備時首先收集重要的設備數據，例如硬體資訊、設備名稱和作業系統詳細資訊。這個初步步驟對於惡意軟體了解其滲透的環境至關重要。

可自訂的文件抓取

根據 Poseidon 開發人員使用的宣傳資料，該惡意軟體擁有可自訂的檔案抓取功能。它可以從 Notes 應用程式、Notes 中儲存的照片和 Keychain（macOS 的本機密碼管理器）中提取內容。這種靈活性使 Poseidon 特別具有威脅性，因為它可以根據攻擊者的需求指示其針對特定類型的資料。

瀏覽器資料被盜

Poseidon 也針對來自各種瀏覽器的數據，包括 Google Chrome、Safari、Mozilla Firefox、Microsoft Edge 和 Opera。它尋求的資訊包括瀏覽記錄、搜尋引擎歷史記錄、網路 cookie、登入憑證、個人詳細資料和信用卡號碼。如此廣泛的目標表明，Poseidon 旨在最大限度地增加從受感染設備收集的可利用數據量。

加密貨幣錢包及更多

Poseidon 能夠從 160 多種不同的加密貨幣錢包收集資料。此外，它還針對與密碼管理器、FTP 用戶端和 VPN 用戶端相關的資訊。雖然竊取 VPN 配置的功能尚未完全開發，但其包含在宣傳資料中表明 Poseidon 的未來版本可能擁有此功能。

Poseidon Stealer 分發方法

Poseidon 傳播的主要方法之一是透過惡意廣告，特別是詐騙 Google 廣告。網路犯罪分子利用合法的廣告服務將有害廣告放置在搜尋引擎結果之上。 Poseidon 也透過推廣 Arc 瀏覽器的虛假網站進行分發，安裝程式看似真實，但包含繞過安全措施的不安全指令。

其他潛在技術

雖然惡意廣告和虛假網站是最受關注的分發方法，但其他技術也是可能的。 Poseidon 的開發人員正在駭客論壇上銷售該惡意軟體，這表明分發方法可能會根據攻擊者的使用情況而有所不同。

常見的惡意軟體分發方法

像 Poseidon 這樣的惡意軟體通常透過網路釣魚和社會工程技術進行傳播，偽裝成合法軟體或媒體檔案或與合法軟體或媒體檔案捆綁在一起。常見的分送方式包括：

• 經過式下載：在用戶不知情的情況下進行的欺騙性下載。
• 欺詐性附件/連結：透過垃圾郵件、私人訊息或社群媒體貼文傳遞。
• 線上策略和惡意廣告：詐欺計劃和廣告。
• 不可信的下載來源：免費軟體網站、點對點網路和盜版內容。
• 假軟體更新：誘騙用戶安裝偽裝成更新的詐騙軟體。
• 自我擴散：某些惡意軟體可以透過本地網路或可移動儲存裝置（例如 USB 隨身碟）傳播。

Poseidon Stealer 對 macOS 用戶構成了重大威脅，這凸顯了 Mac 裝置無法免受惡意軟體的侵害。透過了解 Poseidon 的功能和分發方法，用戶可以採取措施保護其資料並對此類複雜的威脅保持警惕。