欲更新浏览器的Mac用户请注意,AMOS又出一招新“骗术”

安全
该软件之前的活动仅针对 Windows系统,如今不仅在地理位置方面有所变化,在操作系统方面也开始进行了扩展。

近日,Malwarebytes发现有一种专门针对Mac操作系统(OS)的数据窃取程序正通过伪造的网页浏览器更新程序进行分发。Malwarebytes称这与其通常的技术、战术和程序大不相同,该恶意软件可以模仿 Safari 和谷歌 Chrome 浏览器。

网络安全公司表示:AMOS现在正通过利用假冒的Safari与Chrome浏览器更新包来向用户电脑植入恶意软件,这种方法被称为ClearFake。这很可能是该恶意软件第一次主要的社交工程活动之一。该软件之前的活动仅针对 Windows系统,如今不仅在地理位置方面有所变化,在操作系统方面也开始进行了扩展。

用于诱骗 ClearFake 活动受害者的虚假 Safari 浏览器更新

此次事件已经并非是 AMOS 第一次出现在 Malwarebytes 的雷达上。早在今年 9 月,Malwarebytes 就检测到该恶意软件通过虚假广告传播,以诱骗受害者下载。

如果该恶意软件未来传播越来越广泛,将意味着网络上会出现更多的网络犯罪,而幕后的犯罪分子可能从这样的滚雪球效应中获取高额利益。

Malwarebytes表示:随着可利用的被攻击网站列表数量在不断增加,威胁行为者也能够接触到更多受众,从而更大程度地窃取到更多凭证和文件,这些凭证和文件可以立即变现,也可被重新用于其他攻击。

网络安全研究员Randy McEoin于今年 8 月首次发现并命名了 ClearFake 恶意软件活动,此后该活动经历了多次升级,因此 Malwarebytes 认为它是 "最普遍、最危险的社会工程计划之一"。

Malwarebytes 的报告中再次强调,MacOS 如今和 Windows 一样容易受到网络攻击。

Malwarebytes表示:"多年来,Windows用户一直在应对虚假浏览器更新的类似问题。不过目前威胁行为者还并未完全将这个问题扩展到MacOS上。类似AMOS这样的恶意软件,未来只需稍作调整,就能轻易地瞄准其他受害者。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-08-13 09:23:59

浏览器Chrome下载

2021-04-05 07:36:52

Edge微软浏览器

2009-10-11 09:08:19

Windows 7IE8加速

2011-05-04 16:48:50

2023-12-19 13:16:41

2009-12-31 17:02:40

Ubuntu Fire

2018-11-08 15:21:59

2011-07-19 09:51:48

2014-06-24 16:06:28

傲游浏览器

2009-04-04 09:40:52

OperaIE8浏览器

2021-12-06 10:37:57

微软ChromeWindows用户

2014-06-24 15:43:56

Opera浏览器

2013-04-23 10:27:40

Chrome浏览器

2012-02-17 09:28:52

Mozilla

2013-07-30 11:24:33

SAP“简化IT 一招

2021-03-10 09:59:16

Windows10操作系统浏览器

2012-10-09 15:02:20

遨游浏览器

2021-05-11 09:07:18

Chrome浏览器HTML标签

2022-11-09 12:55:56

2014-04-09 09:56:41

移动浏览器应用
点赞
收藏

51CTO技术栈公众号