今天小編分享的科技經驗:惡意軟體AMOS威脅更新:在谷歌搜索投放廣告、誘騙Mac用戶安裝,歡迎閱讀。
IT 之家 9 月 7 日消息,網絡安全公司 Cyble Research 今年 4 月發布報告,發現有黑客正在兜售針對 macOS 的惡意軟體 --Atomic macOS Stealer(AMOS)。
網絡安全公司 Malwarebytes 今天發布報告,有攻擊者在谷歌搜索中投放廣告,用于分發 AMOS 惡意軟體,可以同時對 macOS 和 Windows 設備發起攻擊。
IT 之家今年 4 月報道,AMOS 當前版本訪問鑰匙串密碼、系統信息、桌面和文檔檔案夾中的檔案以及 Mac 的密碼。
AMOS 還可以滲透 Chrome 和 Firefox 等浏覽器應用程式中,提取自動填充信息、密碼、cookie、錢包和信用卡信息,并搜索 Electrum、Binance 和 Atomic 等加密錢包,以便于竊取相關資料和财產。
該惡意軟體對 Mac 設備的影響步驟如下:
瞄準 Mac 用戶,在谷歌搜索中投放惡意廣告
引導用戶跳轉到釣魚網站,誘騙受害者下載偽裝的應用程式
惡意軟體捆綁在一個 ad-hoc 籤署的應用中,蘋果系統不會檢測到
好消息是這種特殊的攻擊是可以預防的:
不要從不可信或未知來源下載軟體
如果應用程式要求您繞過 macOS GateKeeper 保護,請小心
如果你确實想在蘋果的 Mac App Store 之外下載應用程式,請檢查網站是何時創建的
參考
