Mac 用戶得小心,強大惡意軟體假冒 Safari、Chrome 更新入侵電腦

2023-11-22 09:53:00    編輯: 邱 倢芯
導讀 今年年初時,一款名為 Atomic macOS Stealer(AMOS)的強大新型惡意軟體瞄準蘋果用戶、入侵其 Mac 當中,對 Mac 用戶構成極嚴重的威脅。且現在 AMOS 的最新版本,惡意人...


今年年初時,一款名為 Atomic macOS Stealer(AMOS)的強大新型惡意軟體瞄準蘋果用戶、入侵其 Mac 當中,對 Mac 用戶構成極嚴重的威脅。且現在 AMOS 的最新版本,惡意人士會將 AMOS 植入假冒的 Safari 與 Chrome 更新當中,藉此來竊取用戶敏感訊息。

什麼是 AMOS?這是一種強大的惡意軟體,一旦被安裝到受害者的 Mac 上,AMOS 即可竊取用戶的 iCloud 鑰匙圈密碼、信用卡號、加密錢包,以及各種檔案資訊。

AMOS 最早是於 3、4 月時被發現其威脅,而惡意程式防護軟體開發商 MalwareBytes 的安全研究人員在 9 月時發現,有些 Mac 用戶會在不知情的情況下,透過搜尋引擎頁面上的偽冒 Google 瀏覽器廣告,下載假的 Google Chrome,以至於讓 AMOS 有機會入侵使用者電腦。

現在惡意人士又有新手法,那就是會利用假冒的 Safari 與 Chrome 瀏覽器更新,好讓 AMOS 得以偷偷地植入受害者的 Mac 上。這種新方法稱為「ClearFake」,這是過往針對 Windows 電腦所發動的攻擊方式,現在卻進一步地擴展到不同的作業系統當中。

ClearFake 方法是利用受到感染的網站,以提供虛假的 Safari 與 Chrome 更新。

MalwareBytes 部落格上也展示出假冒的 Safari 與 Chrome 更新。在假的 Safari 更新中,會模仿蘋果官網來提供資訊,並且還「貼心地」提供不同語言版本。

(Source:)

而 Google Chrome 也受到許多 Mac 用戶的歡迎,因此惡意人士也設計出幾乎可以以假亂真的 Chrome 更新。

(Source:)

至於該如何防範 AMOS 的入侵?其實這種攻擊方式完全是可以預防的,MalwareBytes 就提示了 3 種該注意的要點:

不要從不受信任或未知來源的地方下載軟體,使用者應該要直接從系統設定中的 Mac 來更新 Safari,或是直接從 Google Chrome 應用程式來更新瀏覽器。

假設你下載了某個應用程式,此一應用程式卻要求你繞過 macOS GateKeeper 保護,那麼就得小心注意。

如果你想在 Mac App Store 以外的地方下載應用程式,那麼應該要檢查該網站的創建時間。

那麼要如何檢查你的 Mac 是否存有惡意軟體呢?MalwareBytes 也有提供一款免費應用程式(針對個人使用)來搜尋、刪除惡意軟體,MalwareBytes 也免費提供適用於 Chrome、Firefox 和 Edge 的瀏覽器防護軟體供個人使用。

(首圖來源:科技新報)



關鍵字: , , , , ,


標題:Mac 用戶得小心,強大惡意軟體假冒 Safari、Chrome 更新入侵電腦

地址:https://www.utechfun.com/post/294028.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

猜你喜歡