11 月 22 日消息，此前 macOS 平臺(tái)出現(xiàn)了一款名為 Atomic macOS Stealer（AMOS）的惡意木馬，這款木馬偽造成了 Safari 及 Chrome 瀏覽器，受害者一經(jīng)安裝這些山寨應(yīng)用，個(gè)人信息就將被盜取。

安全公司 Malwarebytes 的安全研究人員在今年 9 月發(fā)現(xiàn)，有黑客正在 Google Ads 中刊載廣告，以吸引 Mac 用戶下載此類山寨瀏覽器，類似此前 Windows 平臺(tái)常見的“釣魚攻擊”法。

IT之家從安全公司披露報(bào)告中得知，黑客在廣告中宣稱用戶的瀏覽器已經(jīng)過時(shí)，需要下載最新版本，而當(dāng)用戶點(diǎn)擊這些網(wǎng)頁(yè)后，則會(huì)出現(xiàn)類似官方風(fēng)格的瀏覽器下載頁(yè)，雖然其中的設(shè)計(jì)語(yǔ)言已經(jīng)過時(shí)，但許多不明就里的用戶依然被引導(dǎo)下載包含木馬的山寨瀏覽器。

▲ 圖源 Malwarebytes

▲ 圖源 Malwarebytes

而在用戶安裝并啟用這些包含 AMOS 木馬的瀏覽器后，在初次啟動(dòng)時(shí)，瀏覽器將要求獲得“文件完全控制”權(quán)限，若用戶選擇批準(zhǔn)，瀏覽器便會(huì)將數(shù)據(jù)壓縮到 ZIP 文件中，并發(fā)送回黑客手中。

【來源： IT之家 】