惡意軟件 AMOS 威脅升級：在谷歌搜索投放廣告、釣魚誘騙 Mac 用戶安裝

IT之家 9 月 7 日消息，網(wǎng)絡(luò)安全公司 Cyble Research 今年 4 月發(fā)布報(bào)告，發(fā)現(xiàn)有黑客正在兜售針對 macOS 的惡意軟件--Atomic macOS Stealer（AMOS）。

網(wǎng)絡(luò)安全公司 Malwarebytes 今天發(fā)布報(bào)告，有攻擊者在谷歌搜索中投放廣告，用于分發(fā) AMOS 惡意軟件，可以同時(shí)對 macOS 和 Windows 設(shè)備發(fā)起攻擊。

IT之家今年 4 月報(bào)道，AMOS 當(dāng)前版本訪問鑰匙串密碼、系統(tǒng)信息、桌面和文檔文件夾中的文件以及 Mac 的密碼。

AMOS 還可以滲透 Chrome 和 Firefox 等瀏覽器應(yīng)用程序中，提取自動填充信息、密碼、cookie、錢包和信用卡信息，并搜索 Electrum、Binance 和 Atomic 等加密錢包，以便于竊取相關(guān)資料和財(cái)產(chǎn)。

該惡意軟件對 Mac 設(shè)備的影響步驟如下：

• 瞄準(zhǔn) Mac 用戶，在谷歌搜索中投放惡意廣告

• 引導(dǎo)用戶跳轉(zhuǎn)到釣魚網(wǎng)站，誘騙受害者下載偽裝的應(yīng)用程序

• 惡意軟件捆綁在一個(gè) ad-hoc 簽署的應(yīng)用中，蘋果系統(tǒng)不會檢測到

好消息是這種特殊的攻擊是可以預(yù)防的：

• 不要從不可信或未知來源下載軟件

• 如果應(yīng)用程序要求您繞過 macOS GateKeeper 保護(hù)，請小心

• 如果你確實(shí)想在蘋果的 Mac App Store 之外下載應(yīng)用程序，請檢查網(wǎng)站是何時(shí)創(chuàng)建的

相關(guān)閱讀：

《可竊取敏感信息，針對 macOS 的 AMOS 惡意軟件曝光》

參考

• Mac users targeted in new malvertising campaign delivering Atomic Stealer

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。