安全业者 Malwarebytes 旗下研究人员指出,锁定macOS 系统平台作为攻击目标的Atomic macOS Stealer(简称为AMOS)恶意木马程序,近期正利用网络钓鱼手法,利用伪装度极逼真的假冒浏览器Safari、Chrome 软件更新画面,引诱不知情的用户下载安装,趁机入侵感染Mac电脑或笔记本电脑装置,并暗中窃取受黑客的信息,包括如:信用卡号码、iCloud钥匙圈密码、加密档案等信息,之后再将这些个人信息兜售借此牟取获利。
随着该恶意软件不断地推出最新版本,为避免电脑装置遭受该恶意软件入侵,导致个资外泄的严重安全威胁风险,呼吁 Mac 用户需高度严加防范。
针对这波假冒浏览器Safari、Chrome 软件更新的恶意攻击活动,Malwarebytes 进一步分析指出,黑客散播的途径主要是通过付费购买 Google 广告型式,把广告内容巧妙地包装成山寨版的Safari、或Chrome 浏览器更新的窗口样式,然而,实际上,却暗藏有AMOS 恶意木马程序,一旦电脑装置安装,即可让黑客从远程窃取装置上的机敏个资。
至于要如何避免误入这波恶意攻击活动发起的网络钓鱼陷阱?Malwarebytes 也给出三项建议:一、 不要从未知来源或不受信任的网站,下载安装任何软件更新。 需安装浏览器更新文件时,务必直接从Mac系统设定端,或直接开启 Google Chrome 应用程序更新。
二、若安装应用程序时,跳出要求需绕过 macOS GateKeeper 保护的通知消息时,务必提高警觉,不要执行任何点击的动作。
三、安装可侦测恶意广告活动的防毒软体,以保护电脑装置避免遭黑客入侵的安全威胁风险。
