MAC用户不会因网络攻击而幸免,而新的恶意软件(FrigidStealer)来确认了这一点。根据Proofpoint网络安全研究人员的说法,两组黑客TA2726和TA2727使用假浏览器更新来捕获受害者。目的:直接在MacOS上窃取敏感数据。
这个骗局如何工作?
攻击以一种相当经典的方式开始:通过在折衷的网站上航行,用户看到他的浏览器(通常是Google Chrome或Safari)出现了错误的更新警报。如果受害人点击按钮更新
,它实际上下载了恶意DMG文件。
TA2726通过将Internet用户重定向到欺诈性网站来扮演中介机构,而TA2727则直接照顾了恶意软件。下载文件并打开文件后,用户发现自己在不知道的情况下安装了FrigidStealer。该过程甚至推动了受害者绕过MacOS保护措施,要求他迫使申请的打开,该应用程序暂时停用了Apple集成安全系统Gatekeeper。
Frigidstaaler飞过什么
到位后,FrigidStealer开始谨慎收集敏感数据。他使用applescript和osascript等工具恢复:
这导航员(可以包含活动会话)
相关的文件
的存储在苹果笔记中(除了被锁定的锁定的锁定,但可惜在笔记中停止将密码放在笔记中)
然后将收集的数据发送到由网络犯罪分子控制的远程服务器,使他们可以根据需要使用偷来的信息。
不仅在Mac上:Windows和Android还影响了
Mac用户不是唯一的目标。在Android上,自2013年以来,同样的攻击也可以安装一家银行木马。在Windows方面,用户可以发现自己感染了诸如Lumma窃取器或DeStealer之类的恶意软件,旨在窃取标识符和财务数据。
如何避免被困?
为了保护自己,最好在面对可疑更新通知时保持警惕,尤其是那些出现在完全导航的情况下。采用的反射:切勿直接点击警报。最好直接从应用程序或通过其官方网站检查更新。最后,保持防病毒的最新状态仍然是一个很好的防御,可以在为时已晚之前检测到这种威胁,尤其是在您处于窗户之下的情况下。
