PANews 12月10日消息，据Forbes报道，研究人员确认一场针对macOS用户的恶意软件攻击已活跃四个月。该攻击通过伪装成视频会议应用的恶意软件，窃取Keychain中的密码，以及谷歌Chrome、Brave、Opera等浏览器的会话Cookie和加密货币钱包信息。

据Cado Security Labs的Tara Gould透露，攻击者利用AI生成的内容创建伪造网站和社交媒体账号，伪装成可信企业。受害者常通过Telegram等平台接触，谈论区块链或加密货币的商业机会。文件安装后，提示用户输入macOS密码，进一步实施数据窃取。

安全专家建议用户提高警惕，特别是对与业务相关的陌生链接保持警觉。使用如Intego VirusBarrier等防护工具可有效抵御此类威胁。