粉絲團
(圖/彭博社)
資安業者 Malwarebytes 旗下研究人員指出,鎖定macOS 系統平台作為攻擊目標的「Atomic macOS Stealer」(簡稱為AMOS)惡意木馬程式,近期正利用網路釣魚手法,利用偽裝度極逼真的假冒瀏覽器Safari、Chrome 軟體更新畫面,引誘不知情的用戶下載安裝,趁機入侵感染Mac電腦或筆電裝置,並暗中竊取受駭者的機敏個資,包括如:信用卡號碼、iCloud鑰匙圈密碼、加密檔案等資訊,之後再將這些個資兜售藉此牟取獲利。
隨著該惡意軟體不斷地推出最新版本,為避免電腦裝置遭受該惡意軟體入侵,導致個資外洩的嚴重資安威脅風險,呼籲 Mac 用戶需高度嚴加防範。
假冒Safari瀏覽器更新畫面。(圖翻攝 MalwareBytes)
假冒Chrome瀏覽器更新畫面。(圖翻攝 MalwareBytes)
針對這波假冒瀏覽器Safari、Chrome 軟體更新的惡意攻擊活動,Malwarebytes 進一步分析指出,駭客散播的途徑主要是透過付費購買 Google 廣告型式,把廣告內容巧妙地包裝成山寨版的Safari、或Chrome 瀏覽器更新的視窗樣式,然而,實際上,卻暗藏有AMOS 惡意木馬程式,一旦電腦裝置安裝,即可讓駭客從遠端竊取裝置上的機敏個資。
至於要如何避免誤入這波惡意攻擊活動發起的網路釣魚陷阱?Malwarebytes 也給出三項建議:
一、 不要從未知來源或不受信任的網站,下載安裝任何軟體更新。需安裝瀏覽器更新檔時,務必直接從Mac系統設定端,或直接開啟 Google Chrome 應用程式更新。
二、若安裝應用程式時,跳出要求需繞過 macOS GateKeeper 保護的通知訊息時,務必提高警覺,不要執行任何點擊的動作。
三、安裝可偵測惡意廣告活動的防毒軟體,以保護電腦裝置避免遭駭入侵的資安威脅風險。
你可能也想看
