Jamf：ChillyHell恶意软件在macOS上仍难被检测

Jamf威胁实验室发布了一份关于Mac恶意软件的新报告。该恶意软件被命名为ChillyHell，最早于2021年被发现，并于2023年由网络安全公司Mandiant私下报告。今年5月，Jamf在用于分析可疑文件和URL的网站VirusTotal上发现了一个新的ChillyHell样本，表明该恶意软件有了新的活动。

在受感染的Mac上，ChillyHell可以收集用户名和密码等信息。ChillyHell的独特之处在于，它能够执行时间戳篡改（即更改其文件上的时间戳）并切换其使用的C2协议，所有这些努力都是为了避免被检测。

根据Jamf的报告，与ChillyHell相关的开发者证书已被撤销。但这并不意味着ChillyHell在野外不再可用，但其进一步开发的努力受到了阻碍。

如何保护自己免受恶意软件侵害

保护自己免受恶意软件侵害的最简单方法是避免从GitHub等代码库和其他下载站点下载软件。苹果公司已经对Mac App Store中的软件进行了审核，这是获取应用程序最安全的方式。如果您不喜欢使用Mac App Store，那么请直接从开发者及其网站购买软件。如果您坚持使用破解软件，您将始终面临恶意软件暴露的风险。

切勿打开来自未知和意外来源的电子邮件或短信中的链接。如果您收到一条看起来像是来自您与之有业务往来的实体的消息，请检查发件人的电子邮件地址并仔细检查URL。如果您看到链接或按钮，可以按住Control键单击它，选择“复制链接地址”，然后将其粘贴到文本编辑器中以查看实际URL并在那里进行检查。

我们有多份指南可以提供帮助，包括关于您是否需要防病毒软件的指南、Mac病毒、恶意软件和特洛伊木马列表以及Mac安全软件比较。

苹果公司在macOS内部设有保护措施，并通过操作系统更新发布安全补丁，因此在可用时安装它们非常重要。如果苹果撤回某个更新，该公司会在正确修订后立即重新发布。