Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,738,162字

该文章投稿至Nemo社区   资讯  板块 复制链接


恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装

发布于 2023/09/07 07:32 372浏览 0回复 796

IT之家 9 月 7 日消息,网络安全公司 Cyble Research 今年 4 月发布报告,发现有黑客正在兜售针对 macOS 的恶意软件--Atomic macOS Stealer(AMOS)。

网络安全公司 Malwarebytes 今天发布报告,有攻击者在谷歌搜索中投放广告,用于分发 AMOS 恶意软件,可以同时对 macOS 和 Windows 设备发起攻击。

IT之家今年 4 月报道,AMOS 当前版本访问钥匙串密码、系统信息、桌面和文档文件夹中的文件以及 Mac 的密码。

AMOS 还可以渗透 Chrome 和 Firefox 等浏览器应用程序中,提取自动填充信息、密码、cookie、钱包和信用卡信息,并搜索 Electrum、Binance 和 Atomic 等加密钱包,以便于窃取相关资料和财产。

该恶意软件对 Mac 设备的影响步骤如下:

  • 瞄准 Mac 用户,在谷歌搜索中投放恶意广告

  • 引导用户跳转到钓鱼网站,诱骗受害者下载伪装的应用程序

  • 恶意软件捆绑在一个 ad-hoc 签署的应用中,苹果系统不会检测到

好消息是这种特殊的攻击是可以预防的:

  • 不要从不可信或未知来源下载软件

  • 如果应用程序要求您绕过 macOS GateKeeper 保护,请小心

  • 如果你确实想在苹果的 Mac App Store 之外下载应用程序,请检查网站是何时创建的

相关阅读:

可窃取敏感信息,针对 macOS 的 AMOS 恶意软件曝光

参考

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/717/433.htm]

本文标签
 {{tag}}
点了个评