近日一种新的macOS恶意软件“JokerSpy”被发现

一种新的macOS恶意软件“JokerSpy”被发现，它的第一个已知后门创建攻击了密码交换。

虽然与Windows相比，Mac威胁相对较少，但macOS成为攻击目标的实例数量一直在持续增长。

它最初是由BitDefender的研究人员与弹性安全实验室进行的独立研究共同报告的，被称为JokerSpy的恶意软件仍然相对未知，部分原因是缺乏样本。

到目前为止，BitDefender总共正在研究四个样本，作为恶意软件构建的一部分，它使用了一个名为“xcc”的二进制文件，其中包含用于x86英特尔和ARM M1架构的Mach-O文件，理论上允许它在英特尔和苹果芯片Mac上运行。

由于可供操作的实例如此之少，而且人们相信黑客以前曾访问过目标系统，因此目前尚不清楚恶意软件如何在已经拥有某种形式的访问权限的情况下被引入目标Mac。

目前也不清楚最初是谁创造了恶意软件，但通过以加密货币交易所为目标，这可能是一次非常复杂的攻击。