警報!Mac使用者請注意 惡意軟體傷害擴大

編譯/Cynthia

近期因為一個最近的惡意廣告攻擊事件,現在 macOS 使用者需要特別小心,因為它正在散布一種名為 Atomic Stealer(或 AMOS)的 macOS 惡意軟體的更新版本。這表示該軟體仍然受到其開發者積極維護。這篇文章將深入探討這個威脅,並提供防範措施。

近期因為一個最近的惡意廣告攻擊事件,現在 macOS 使用者需要特別小心。(圖/123RF)

Atomic Stealer,不容小覷的威脅

Atomic Stealer 是一款基於 Golang 開發的惡意軟體,可在非法市場上以每月 1,000 美元(新台幣約32,079元)的價格購得。它首次出現在 2023 年 4 月,但很快就有新的變種出現,這些變種具備更強大的資訊收集功能,主要針對遊戲玩家和加密貨幣使用者。

更多新聞:惡意軟體肆虐 Windows和macOS PC個人電腦變身代理伺服器

惡意廣告的陷阱

這次攻擊活動的主要是透過 Google Ads 的惡意廣告傳播,當用戶在搜索引擎上尋找不論是正版還是破解版的熱門軟體時,他們可能會看到虛假廣告,這些廣告會引導用戶前往託管惡意安裝程式的網站。

TradingView 網站的欺詐

最新攻擊活動涉及使用一個詐騙性的 TradingView 網站,上面顯示三個按鈕,分別用於下載 Windows、macOS 和 Linux 操作系統的軟體。然而,其中的 Windows 和 Linux 按鈕指向一個托管在 Discord 上的 MSIX 安裝程式,這個程式會下載一個名為 NetSupport RAT 的惡意軟體。

macOS 受害的惡意負載

macOS 版本的惡意負載(TradingView.dmg)是於 6 月底發布的 Atomic Stealer 的新版本,它被封裝在一個特殊簽署的應用程式中,用戶一旦運行,它會欺騙用戶輸入密碼,然後竊取存儲在 iCloud 和網路瀏覽器中的文件和資料。

攻擊範圍擴大

更糟糕的是,這個威脅不僅限於macOS系統,它還會針對Chrome和Firefox瀏覽器,並擁有一個固定設定與加密相關的瀏覽器擴充功能清單,以進一步攻擊。一些變種甚至瞄準了Coinomi錢包,這使得它的潛在影響範圍更加廣泛。

攻擊者的最終目標

攻擊者的最終目標是繞過 macOS 的 Gatekeeper 保護,將竊取的資訊傳輸到攻擊者控制的伺服器上。值得注意的是,儘管macOS上的惡意軟體相對較少,但由於其相對較少的檢測率,攻擊者更容易在其中找到機會。

保護自己的 Mac

Mac系統正變得越來越受到攻擊的威脅,許多針對macOS的特定資訊竊取出現在犯罪論壇上出售。無論是個人用戶還是企業用戶,保護Mac設備至關重要,需確保定期更新操作系統和安全軟體,謹慎處理不明來源的下載連結,以及定期備份重要資料及文件。我們必須保持警覺,以確保個人資訊和設備不會成為攻擊者的目標,不論是採取軟體更新、防病毒軟體,還是謹慎瀏覽網頁,這些都是確保我們在數位安全的重要步驟,並且才能確保Mac系統的安全與穩定。

資料來源:The Hacker News

瀏覽 550 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button