Chrome和Safari用户必须留意提示安装浏览器更新的网站
突出了
AMOS恶意软件利用社交工程瞄准macOS用户
恶意软件是在浏览器更新的幌子下安装的
被劫持的网站诱骗用户下载假的Safari、Chrome更新
广告
针对macOS的假谷歌Chrome和Safari更新被用来感染Mac电脑,恶意软件Atomic Stealer也被称为AMOS。作为社交工程活动的一部分分发给Mac用户,AMOS可以窃取密码,存储在Mac上的私人文件。用户需要保持警惕,并可能使用网络保护工具来保护自己免受社交工程分发的恶意软件的侵害,因为恶意软件的创建者似乎正在将注意力转向Mac用户。
安全公司Malwarebytes分享了最新版本的Atomic Stealer的详细信息,该恶意软件通过ClearFake分发给macOS用户,ClearFake利用劫持WordPress网站来为Chrome和Safari提供虚假的浏览器更新。安全研究员Ankit Anubhav最近发现了通过ClearFake向macOS用户分发AMOS的行为。
恶意软件通过劫持的网站传播,这些网站非常类似于谷歌Chrome下载页面,以及一个假的Safari更新页面,该页面使用旧macOS版本的过时图标。然而,网页设计的其余部分可能会说服一些用户点击并下载恶意软件,而假冒的Chrome下载看起来更有说服力。
当用户点击下载按钮时,恶意的。dmg文件就会被下载到Mac电脑上,伪装成浏览器安装程序。一旦下载并打开,用户就会被提示输入管理员密码,该密码将在设备上运行恶意命令,包括窃取苹果Keychain的密码,以及窃取用户桌面和macOS文档文件夹中的文件、图像、钱包和其他数据。
为了免受恶意软件的侵害,用户必须确保他们使用了某种形式的网络保护——比如谷歌Chrome浏览器中的安全浏览设置。这样做可能会完全阻止这些恶意网站的加载。
同时,用户应避免从未知网站下载Chrome安装程序。这些社会工程网站旨在欺骗那些可能难以辨别哪些网站是真实的用户。一个好的经验法则是检查地址栏是否显示google.com。另一方面,苹果不会在操作系统更新之外发布Safari更新,因此用户无法下载到官方版本。
