今年年初時,一款名為 Atomic macOS Stealer(AMOS)的強大新型惡意軟體瞄準蘋果用戶、入侵其 Mac 當中,對 Mac 用戶構成極嚴重的威脅。且現在 AMOS 的最新版本,惡意人士會將 AMOS 植入假冒的 Safari 與 Chrome 更新當中,藉此來竊取用戶敏感訊息。
什麼是 AMOS?這是一種強大的惡意軟體,一旦被安裝到受害者的 Mac 上,AMOS 即可竊取用戶的 iCloud 鑰匙圈密碼、信用卡號、加密錢包,以及各種檔案資訊。
AMOS 最早是於 3、4 月時被發現其威脅,而惡意程式防護軟體開發商 MalwareBytes 的安全研究人員在 9 月時發現,有些 Mac 用戶會在不知情的情況下,透過搜尋引擎頁面上的偽冒 Google 瀏覽器廣告,下載假的 Google Chrome,以至於讓 AMOS 有機會入侵使用者電腦。
現在惡意人士又有新手法,那就是會利用假冒的 Safari 與 Chrome 瀏覽器更新,好讓 AMOS 得以偷偷地植入受害者的 Mac 上。這種新方法稱為「ClearFake」,這是過往針對 Windows 電腦所發動的攻擊方式,現在卻進一步地擴展到不同的作業系統當中。
ClearFake 方法是利用受到感染的網站,以提供虛假的 Safari 與 Chrome 更新。
MalwareBytes 部落格上也展示出假冒的 Safari 與 Chrome 更新。在假的 Safari 更新中,會模仿蘋果官網來提供資訊,並且還「貼心地」提供不同語言版本。
(Source:MalwareBytes)
而 Google Chrome 也受到許多 Mac 用戶的歡迎,因此惡意人士也設計出幾乎可以以假亂真的 Chrome 更新。
(Source:MalwareBytes)
至於該如何防範 AMOS 的入侵?其實這種攻擊方式完全是可以預防的,MalwareBytes 就提示了 3 種該注意的要點:
不要從不受信任或未知來源的地方下載軟體,使用者應該要直接從系統設定中的 Mac 來更新 Safari,或是直接從 Google Chrome 應用程式來更新瀏覽器。
假設你下載了某個應用程式,此一應用程式卻要求你繞過 macOS GateKeeper 保護,那麼就得小心注意。
如果你想在 Mac App Store 以外的地方下載應用程式,那麼應該要檢查該網站的創建時間。
那麼要如何檢查你的 Mac 是否存有惡意軟體呢?MalwareBytes 也有提供一款免費應用程式(針對個人使用)來搜尋、刪除惡意軟體,MalwareBytes 也免費提供適用於 Chrome、Firefox 和 Edge 的瀏覽器防護軟體供個人使用。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
