Jamf 資安團隊揭露 Mac 惡意程式「ChillyHell」最新活動

2025 / 09 / 30

編輯部

Jamf Threat Labs 最近發布新報告，揭露代號「ChillyHell」的 Mac 惡意軟體再度出現。這款惡意軟體最初於 2021 年被發現，後於 2023 年由資安公司 Mandiant 內部揭露。今年五月，Jamf 在 VirusTotal上發現新樣本，證實此惡意軟體已重新活躍。

一旦 Mac 電腦遭受入侵，ChillyHell 會竊取使用者名稱和密碼等敏感資料。這款惡意程式有兩個顯著特點：一是能使用時間戳記修改技術（Timestomping）來改變檔案的時間戳記，二是能夠切換指令與控制（C2）通訊協定，使其更難被偵測到。Jamf 表示「與 ChillyHell 相關的開發者憑證已被撤銷」，雖然此措施限制了其持續開發，但這並不意味著該惡意程式已完全從流通中消失。

Mac 使用者如何保護自己免受惡意程式攻擊

為了降低感染風險，應避免從未經驗證的來源（如 GitHub 或第三方網站）下載應用程式。Mac App Store 是安裝應用程式的最安全選擇，因為蘋果會在發布前進行嚴格的軟體審查。另一個安全方式是直接從可信賴開發者的官方網站購買應用程式。

使用盜版軟體或破解程式會大幅提高感染惡意程式的風險。使用者應避免點擊來自不明來源的電子郵件或訊息中的連結。若訊息看似合法，請先確認寄件者的電子郵件地址並仔細檢查連結。在 Mac 上，您可以按住 Ctrl 鍵點擊連結，選擇「拷貝連結」，然後貼到文字編輯器中，預覽真實 URL 再決定是否訪問。

此外，蘋果在 macOS 中內建防護機制，並定期發布安全性更新。請務必及時安裝這些更新，因為當發現漏洞時，蘋果會立即發布修正版本以保護裝置。

本文轉載自 CySecurityNews。

ChillyHell Mac 惡意軟體 Timestomping