Mac 用戶在下載所謂的 Safari 或 Chrome 更新時要小心。您沒有獲得這些瀏覽器的最新版本,而是冒著獲得 Atomic macOS Stealer 變體的風險,這種惡意軟體已經造成了幾個月的嚴重破壞。
Atomic macOS Stealer (AMOS) 惡意軟體再次運作!這種惡意軟體於春季被發現,並於 9 月隱藏在 Google 廣告後面。其目標:竊取盡可能多的數據,無論是密碼還是銀行資訊。他帶著新的作案手法回來了。
Malwarebytes 與安全研究員安吉特·阿努巴夫發現了AMOS的新計劃。它不再隱藏在廣告後面,而是隱藏在 Safari 和 Chrome 的虛假更新後面(稱為“ClearFake”)。駭客放置了模仿 Apple 和 Google 網站介面的線上頁面,以欺騙 Mac 用戶。多虧了舊的 Safari 和 iCloud 圖標,即使是最有經驗的人也能毫不費力地嗅出玫瑰花香。但普通用戶將能夠陷入其中,特別是因為相關頁面已在地化為多種語言。
至於假冒Chrome的頁面,它與Google的頁面非常相似。下載後的檔案是邀請使用者啟動的 DMG。 AMOS 還要求提供管理員密碼,受害者應該很容易地給出該密碼,因為畢竟這是瀏覽器的更新......不幸的是,安裝後為時已晚:Atomic Stealer 可以自由地做他的骯髒工作。
MacBook Air 2022 M2 256 GB 最優惠價格 基本價格:1,499 歐元
看更多優惠
正如 Malwarebytes 所解釋的那樣,這種基於真假瀏覽器更新的攻擊在 Windows 上很常見,在 Mac 上就更不用說了。強烈建議使用者透過軟體中整合的機制更新 Safari 或 Chrome:在系統設定 >一般的>軟體更新對於 Safari 瀏覽器;在 Chrome 中,您必須進入軟體設定 >關於 Chrome。
來源 : 惡意軟體位元組
