网络安全公司 Malwarebytes 今天发布报告,升级搜索有攻击者在谷歌搜索中投放广告,谷歌广告用于分发 AMOS 恶意软件,投放可以同时对 macOS 和 Windows 设备发起攻击。钓鱼
今年 4 月报道,诱骗c用AMOS 当前版本访问钥匙串密码、户安系统信息、恶意桌面和文档文件夹中的软件文件以及 Mac 的密码。
AMOS 还可以渗透 Chrome 和 Firefox 等浏览器应用程序中,威胁提取自动填充信息、升级搜索密码、谷歌广告cookie、投放钱包和信用卡信息,并搜索 Electrum、Binance 和 Atomic 等加密钱包,以便于窃取相关资料和财产。
该恶意软件对 Mac 设备的影响步骤如下:
瞄准 Mac 用户,在谷歌搜索中投放恶意广告
引导用户跳转到钓鱼网站,诱骗受害者下载伪装的应用程序
恶意软件捆绑在一个 ad-hoc 签署的应用中,苹果系统不会检测到
好消息是这种特殊的攻击是可以预防的:
不要从不可信或未知来源下载软件
如果应用程序要求您绕过 macOS GateKeeper 保护,请小心
如果你确实想在苹果的 Mac App Store 之外下载应用程序,请检查网站是何时创建的
相关阅读:
《可窃取敏感信息,针对 macOS 的 AMOS 恶意软件曝光》
参考
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。
(责任编辑:百科)