包含恶意木马的山寨Safari及Chrome浏览器锁定苹果macOS用户而来
IT之家11月22日消息,此前macOS平台出现了一款名为AtomicmacOSStealer(AMOS)的恶意木马,这款木马伪造成了Safari及Chrome
IT 之家 11 月 22 日消息,此前 macOS 平台出现了一款名为 Atomic macOS Stealer(AMOS)的恶意木马,这款木马伪造成了 Safari 及 Chrome 浏览器,受害者一经安装这些山寨应用,个人信息就将被盗取。
安全公司 Malwarebytes 的安全研究人员在今年 9 月发现,有黑客正在 Google Ads 中刊载广告,以吸引 Mac 用户下载此类山寨浏览器,类似此前 Windows 平台常见的 " 钓鱼攻击 " 法。
IT 之家从安全公司披露报告中得知,黑客在广告中宣称用户的浏览器已经过时,需要下载最新版本,而当用户点击这些网页后,则会出现类似官方风格的浏览器下载页,虽然其中的设计语言已经过时,但许多不明就里的用户依然被引导下载包含木马的山寨浏览器。
▲ 图源 Malwarebytes
▲ 图源 Malwarebytes
而在用户安装并启用这些包含 AMOS 木马的浏览器后,在初次启动时,浏览器将要求获得 " 文件完全控制 " 权限,若用户选择批准,浏览器便会将数据压缩到 ZIP 文件中,并发送回黑客手中。
