MAC用戶不會因網絡攻擊而倖免,而新的惡意軟件(FrigidStealer)來確認了這一點。根據Proofpoint網絡安全研究人員的說法,兩組黑客TA2726和TA2727使用假瀏覽器更新來捕獲受害者。目的:直接在MacOS上竊取敏感數據。
這個騙局如何工作?
攻擊以一種相當經典的方式開始:通過在折衷的網站上航行,用戶看到他的瀏覽器(通常是Google Chrome或Safari)出現了錯誤的更新警報。如果受害人點擊按鈕更新
,它實際上下載了惡意DMG文件。
TA2726通過將Internet用戶重定向到欺詐性網站來扮演中介機構,而TA2727則直接照顧了惡意軟件。下載文件並打開文件後,用戶發現自己在不知道的情況下安裝了FrigidStealer。該過程甚至推動了受害者繞過MacOS保護措施,要求他迫使申請的打開,該應用程序暫時停用了Apple集成安全系統Gatekeeper。
Frigidstaaler飛過什麼
到位後,FrigidStealer開始謹慎收集敏感數據。他使用applescript和osascript等工具恢復:
這導航員(可以包含活動會話)
相關的文件
的存儲在蘋果筆記中(除了被鎖定的鎖定的鎖定,但可惜在筆記中停止將密碼放在筆記中)
然後將收集的數據發送到由網絡犯罪分子控制的遠程服務器,使他們可以根據需要使用偷來的信息。
不僅在Mac上:Windows和Android還影響了
Mac用戶不是唯一的目標。在Android上,自2013年以來,同樣的攻擊也可以安裝一家銀行木馬。在Windows方面,用戶可以發現自己感染了諸如Lumma竊取器或DeStealer之類的惡意軟件,旨在竊取標識符和財務數據。
如何避免被困?
為了保護自己,最好在面對可疑更新通知時保持警惕,尤其是那些出現在完全導航的情況下。採用的反射:切勿直接點擊警報。最好直接從應用程序或其官方網站檢查更新。最後,保持防病毒的最新狀態仍然是一個很好的防禦,可以在為時已晚之前檢測到這種威脅,尤其是在您處於窗戶之下的情況下。