cherry 近日,网络安全公司 Cyble Research 今年 4 月发布报告,有攻击者在谷歌搜索中投放广告,用于分发 AMOS 恶意软件,可以同时对 macOS 和 Windows 设备发起攻击。
今年 4 月报道,AMOS 当前版本访问钥匙串密码、系统信息、桌面和文档文件夹中的文件以及 Mac 的密码。
AMOS 还可以渗透 Chrome 和 Firefox 等浏览器应用程序中,提取自动填充信息、密码、cookie、钱包和信用卡信息,并搜索 Electrum、Binance 和 Atomic 等加密钱包,以便于窃取相关资料和财产。
该恶意软件对 Mac 设备的影响步骤如下:
- 瞄准 Mac 用户,在谷歌搜索中投放恶意广告;
- 引导用户跳转到钓鱼网站,诱骗受害者下载伪装的应用程序;
- 恶意软件捆绑在一个 ad-hoc 签署的应用中,苹果系统不会检测到。
不过,好消息是,这种特殊的攻击是可以预防的:
- 不要从不可信或未知来源下载软件;
- 如果应用程序要求您绕过 macOS GateKeeper 保护,请小心;
- 如果你确实想在苹果的 Mac App Store 之外下载应用程序,请检查网站是何时创建的。
免责声明:素材源于网络,如有侵权,请联系删稿。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
