IT之家 2 月 21 日新闻，收集保险公司 Proofpoint 于 2 月 18 日宣布博文，发明有黑客经由过程假装成阅读器更新，针对苹果 Mac 用户散发 FrigidStealer 歹意软件，盗取用户隐衷数据。讲演指出 TA2726 跟 TA2727 两家黑客构造假装成阅读器更新，欺骗用户下载歹意软件。用户拜访受沾染网站后，会被提醒停止虚伪的阅读器更新。IT之家注：用户一旦装置，FrigidStealer 歹意软件会应用 AppleScript 跟 osascript 网络敏感数据，包含阅读器 Cookie、加密货泉相干文件，乃至 Apple Notes（未加密的条记），盗取的数据会被发送到 askforupdateorg 的下令把持效劳器。全部攻打链比拟庞杂，TA2726 将用户重定向到 TA2727 把持的歹意域名，依据用户的装备跟阅读器，供给定制的虚伪更新提醒。Mac 用户看到的提醒是捏造的 Google Chrome 或 Safari 更新，点击“更新”按钮后，会下载歹意 DMG 文件，装置进程会提醒用户绕过 macOS Gatekeeper 保险防护。FrigidStealer 运转由 WailsIO 构建的 Mach-O 可履行文件，让虚伪装置顺序看起来很实在，沾染后歹意软件提取敏感数据并将其泄漏到其下令把持效劳器，从而实现攻打。Proofpoint 提示 Mac 用户，警戒不测的软件更新提醒，别的经由过程官方渠道更新以及更新保险软件等方法防备 FrigidStealer 攻打。