Mac 用户在下载所谓的 Safari 或 Chrome 更新时要小心。您没有获得这些浏览器的最新版本,而是冒着获得 Atomic macOS Stealer 变体的风险,这种恶意软件已经造成了几个月的严重破坏。
Atomic macOS Stealer (AMOS) 恶意软件再次起作用!这种恶意软件于春季被发现,并于 9 月份隐藏在 Google 广告后面。其目标:窃取尽可能多的数据,无论是密码还是银行信息。他带着新的作案手法回来了。
Malwarebytes 和安全研究员安吉特·阿努巴夫发现了AMOS的新计划。它不再隐藏在广告后面,而是隐藏在 Safari 和 Chrome 的虚假更新后面(称为“ClearFake”)。黑客放置了模仿 Apple 和 Google 网站界面的在线页面,以欺骗 Mac 用户。多亏了旧的 Safari 和 iCloud 图标,即使是最有经验的人也能毫不费力地嗅出玫瑰花香。但普通用户将能够陷入其中,特别是因为相关页面已本地化为多种语言。
至于假冒Chrome的页面,它与谷歌的页面非常相似。下载后的文件是邀请用户启动的 DMG。 AMOS 还要求提供管理员密码,受害者应该很容易地给出该密码,因为毕竟这是浏览器的更新......不幸的是,安装后为时已晚:Atomic Stealer 可以自由地做他的肮脏工作。
MacBook Air 2022 M2 256 GB 最优惠价格 基本价格:1,499 欧元
查看更多优惠
正如 Malwarebytes 所解释的那样,这种基于真假浏览器更新的攻击在 Windows 上很常见,在 Mac 上就更不用说了。强烈建议用户通过软件中集成的机制更新 Safari 或 Chrome:在系统设置 >一般的>软件更新对于 Safari 浏览器;在 Chrome 中,您必须进入软件设置 >关于 Chrome。
来源 : 恶意软件字节
