作者: 喜欢竹海 时间: 2023-11-26
一个名为Atomic macOS Stealer(AMOS)的恶意木马出现在了macOS平台之上。这个木马被伪造成Safari和Chrome浏览器。一旦受害者安装了这些山寨应用程序,他们的个人信息就会被窃取。
苹果macOS现山寨谷歌及Safari浏览器
据11月22日消息,一个名为Atomic macOS Stealer(AMOS)的恶意木马出现在了macOS平台之上。这个木马被伪造成Safari和Chrome浏览器。一旦受害者安装了这些山寨应用程序,他们的个人信息就会被窃取。
安全公司Malwarebytes的安全研究人员今年9月发现,黑客在Google Ads之中发布广告,以吸引Mac用户下载此类山寨浏览器,类似于Windows平台之上常用的“钓鱼攻击”方法。
我们从安全公司的披露报告之中了解到,黑客在广告之中声称用户的浏览器已经过时,需要下载最新版本。当用户点击这些网页时,会出现一个类似于官方样式的浏览器下载页面。虽然设计语言已经过时,但许多不知情的用户仍然下载含有木马的山寨浏览器。
在用户安装并激活这些含有AMOS木马的浏览器之后,浏览器在第一次启动时会要求“文件完全控制”权限。如果用户选择批准,浏览器会将数据压缩到一个ZIP文件并发送回黑客。
0