IT之家 11 月 22 日消息,此前 macOS 平台出现了一款名为 Atomic macOS Stealer(AMOS)的恶意木马,这款木马伪造成了 Safari 及 Chrome 浏览器,受害者一经安装这些山寨应用,个人信息就将被盗取。
安全公司 Malwarebytes 的安全研究人员在今年 9 月发现,有黑客正在 Google Ads 中刊载广告,以吸引 Mac 用户下载此类山寨浏览器,类似此前 Windows 平台常见的“钓鱼攻击”法。
IT之家从安全公司披露报告中得知,黑客在广告中宣称用户的浏览器已经过时,需要下载最新版本,而当用户点击这些网页后,则会出现类似官方风格的浏览器下载页,虽然其中的设计语言已经过时,但许多不明就里的用户依然被引导下载包含木马的山寨浏览器。
▲ 图源 Malwarebytes
▲ 图源 Malwarebytes
而在用户安装并启用这些包含 AMOS 木马的浏览器后,在初次启动时,浏览器将要求获得“文件完全控制”权限,若用户选择批准,浏览器便会将数据压缩到 ZIP 文件中,并发送回黑客手中。
领取专属 10元无门槛券
私享最新 技术干货