隨著網絡安全問題日益嚴重,針對 Apple macOS 平台的惡意攻擊也愈發猖獗。近期,一款名為 Atomic macOS Stealer(AMOS)的惡意木馬針對 macOS 用戶展開了攻擊。這款木馬偽裝成頂級瀏覽器 Safari 和 Chrome,引誘不明真相的用戶下載,從而竊取他們的個人資料。
根據安全公司 Malwarebytes 的研究人員報告,黑客們將在今年9月在 Google Ads 上發佈廣告,以吸引 Mac 用戶下載這些偽劣的瀏覽器。這種釣魚攻擊手法在 Windows 平台上已較為常見。通過閱讀安全公司公開的報告,我們瞭解到黑客會在廣告中聲稱用戶當前的瀏覽器已經過時,需要下載更新版本以繼續正常使用。
當用戶點擊廣告後,黑客將會引導他們進入一個類似官方風格的瀏覽器下載頁面。儘管這些頁面的設計語言已顯過時,很多不明就里的用戶還是會被引導下載攜帶有惡意木馬山寨瀏覽器。在順利安裝了這些偽劣瀏覽器後,用戶往往陷入一個更大的陷阱。
當用戶首次啓動這些包含 AMOS 木馬的瀏覽器時,系統會彈出一個授權請求,要求獲得「文件完全控制」權限。如果用戶在不察覺的情況下選擇了授權,這款惡意瀏覽器將會立即將用戶的數據壓縮成 ZIP 文件,並將這些文件發送到黑客手中,使得黑客可以輕易獲取受害者的個人資料及其他敏感資料。
因此,強烈建議 macOS 用戶在下載瀏覽器時務必提高警惕,從官方渠道下載最新版本的軟件以保證安全。同時,對於出現的相關廣告,用戶也需要謹慎對待,不要輕信網絡上可能存在的虛假資料。在安裝軟件過程中,盡量不要授權過多權限,以免給自己的資料安全帶來風險。
