看到Mac弹出“崩溃报告”窗口,你会顺手点“发送给Apple”吗?如果答案是“会”,那你可能已经亲手把密码送出去了。最近一款名叫CrashStealer的窃密软件就玩起了这招,它把自己伪装成苹果官方的崩溃报告框架,一旦获得权限,就会把浏览器里存着的账号密码、加密货币钱包和系统钥匙串里的敏感数据一锅端。
这套伪装术并不复杂,却足够狡猾。macOS在应用闪退时会通过“ReportCrash”这类进程弹出报告窗口,很多用户已经习惯性点击允许。CrashStealer正是看准了这个心理,套上苹果崩溃报告的外壳,让受害者以为只是又一次常规的系统反馈,从而顺利绕过安全提示。
![]()
一旦得手,它偷起东西来毫不含糊。浏览器凭据是头号目标,包括你在Chrome、Safari里保存的各种网站登录信息;加密货币钱包同样在清单上,像MetaMask这类扩展的密钥文件会被打包带走;而最关键的是macOS的钥匙串,这里是系统级密码管理器,Wi-Fi密码、应用凭证甚至信用卡号都集中存放。可以说,一个疏忽就能让整个数字身份裸奔。
更让人觉得难缠的是数据外传的方式。CrashStealer偷到这些信息后不会直接明文发走,而是先用AES-256-GCM进行加密,再把密文传输到远程服务器。AES-256是公认的强加密标准,这意味着即便网络流量被截获,没有密钥也很难还原内容——攻击者在隐蔽性上下了功夫。
目前这个木马的技术细节还在分析中,但从伪装到加密的完整链条已经足够给Mac用户敲个警钟:下次再看见来源不明的崩溃报告,别急着点“发送”,先回想一下最近是不是装了什么来路不明的软件。毕竟,能保护密码的只有你那一下犹豫。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.