苹果 macOS 现山寨 Chrome 及 Safari 浏览器，安装后将被感染 AMOS 恶意木马

东苑 · 发表于 2023-11-22 08:35

马上注册，查看更多内容，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

此前 macOS 平台出现了一款名为 Atomic macOS Stealer（AMOS）的恶意木马，这款木马伪造成了 Safari 及 Chrome 浏览器，受害者一经安装这些山寨应用，个人信息就将被盗取。

安全公司 Malwarebytes 的安全研究人员在今年 9 月发现，有黑客正在 Google Ads 中刊载广告，以吸引 Mac 用户下载此类山寨浏览器，类似此前 Windows 平台常见的“钓鱼攻击”法。

IT之家从安全公司披露报告中得知，黑客在广告中宣称用户的浏览器已经过时，需要下载最新版本，而当用户点击这些网页后，则会出现类似官方风格的浏览器下载页，虽然其中的设计语言已经过时，但许多不明就里的用户依然被引导下载包含木马的山寨浏览器。

▲ 图源 Malwarebytes

▲ 图源 Malwarebytes
而在用户安装并启用这些包含 AMOS 木马的浏览器后，在初次启动时，浏览器将要求获得“文件完全控制”权限，若用户选择批准，浏览器便会将数据压缩到 ZIP 文件中，并发送回黑客手中。

jx6034 · 发表于 2023-11-22 09:02

不错，又占了一个沙发！

wing6 · 发表于 2023-11-22 12:16

感谢分享！

账号		自动登录	找回密码
密码			注册