IT之家 11 月 22 日消息,此前 macOS 平台出现了一款名为 Atomic macOS Stealer(AMOS)的恶意木马,这款木马伪造成了 Safari 及 Chrome 浏览器,受害者一经安装这些山寨应用,个人信息就将被盗取。
安全公司 Malwarebytes 的安全研究人员在今年 9 月发现,有黑客正在 Google Ads 中刊载广告,以吸引 Mac 用户下载此类山寨浏览器,类似此前 Windows 平台常见的“钓鱼攻击”法。
IT之家从安全公司披露报告中得知,黑客在广告中宣称用户的浏览器已经过时,需要下载最新版本,而当用户点击这些网页后,则会出现类似官方风格的浏览器下载页,虽然其中的设计语言已经过时,但许多不明就里的用户依然被引导下载包含木马的山寨浏览器。
▲ 图源 Malwarebytes ▲ 图源 Malwarebytes而在用户安装并启用这些包含 AMOS 木马的浏览器后,在初次启动时,浏览器将要求获得“文件完全控制”权限,若用户选择批准,浏览器便会将数据压缩到 ZIP 文件中,并发送回黑客手中。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/734/153.htm]