▲惡意軟體偽裝瀏覽器畫面。(圖/Malwarebytes)
記者陳俐穎/綜合報導
macOS 平台出現名為Atomic macOS Stealer(AMOS)的惡意木馬程式,偽造成了Safari 及Chrome 瀏覽器,受害者只要安裝這些山寨程式,個人訊息就會被駭客盜取。
安全公司 Malwarebytes 的安全研究人員在今年 9 月發現,有駭客正在 Google Ads 中刊登廣告,以吸引 Mac 用戶下載山寨瀏覽器,類似先前 Windows 平台常見的「釣魚攻擊」法。
報告中得知,駭客在廣告中宣稱用戶的瀏覽器已經是過期的舊版本,需要下載最新版本,而當用戶點擊這些網頁後,則會出現類似官方風格的瀏覽器下載頁,雖然其中的設計語言已經過時,但許多較不熟悉這類變化的用戶仍被引導下載包含木馬的山寨瀏覽器。
而在使用者安裝並啟用這些包含AMOS 木馬的瀏覽器後,在初次啟動時,瀏覽器將要求獲得「檔案完全控制」權限,若使用者選擇批准,瀏覽器便會將資料壓縮到ZIP 檔案中,並發送回駭客手中。
讀者迴響