9 月 7 日消息,網(wǎng)絡(luò)安全公司 Cyble Research 今年 4 月發(fā)布報告,發(fā)現(xiàn)有黑客正在兜售針對 macOS 的惡意軟件--Atomic macOS Stealer(AMOS)。
網(wǎng)絡(luò)安全公司 Malwarebytes 今天發(fā)布報告,有攻擊者在谷歌搜索中投放廣告,用于分發(fā) AMOS 惡意軟件,可以同時對 macOS 和 Windows 設(shè)備發(fā)起攻擊。
IT之家今年 4 月報道,AMOS 當(dāng)前版本訪問鑰匙串密碼、系統(tǒng)信息、桌面和文檔文件夾中的文件以及 Mac 的密碼。
AMOS 還可以滲透 Chrome 和 Firefox 等瀏覽器應(yīng)用程序中,提取自動填充信息、密碼、cookie、錢包和信用卡信息,并搜索 Electrum、Binance 和 Atomic 等加密錢包,以便于竊取相關(guān)資料和財產(chǎn)。
該惡意軟件對 Mac 設(shè)備的影響步驟如下:
瞄準(zhǔn) Mac 用戶,在谷歌搜索中投放惡意廣告
引導(dǎo)用戶跳轉(zhuǎn)到釣魚網(wǎng)站,誘騙受害者下載偽裝的應(yīng)用程序
惡意軟件捆綁在一個 ad-hoc 簽署的應(yīng)用中,蘋果系統(tǒng)不會檢測到
好消息是這種特殊的攻擊是可以預(yù)防的:
不要從不可信或未知來源下載軟件
如果應(yīng)用程序要求您繞過 macOS GateKeeper 保護(hù),請小心
如果你確實想在蘋果的 Mac App Store 之外下載應(yīng)用程序,請檢查網(wǎng)站是何時創(chuàng)建的
【來源:IT之家】
