隨著網路安全的威脅日益增加,蘋果用戶面臨著一種新型的密碼攻擊,名為 AMOS(Atomic macOS Stealer)。根據 CloudSEK 的資安威脅研究員 Koushik Pal 的最新報告,這一攻擊針對 macOS 系統,利用了先前未知的變種,並已開始影響一般和企業用戶。
這一攻擊手法雖然使用了許多已知的技術,例如偽裝CAPTCHA(驗證碼)畫面和跨平台社交工程詐騙,但對macOS用戶的威脅依然相當嚴重。AMOS攻擊者透過偽裝成美國支持服務公司的網站,如有線電視、網路服務、行動電話,利用類似真實域名來進行詐騙。
Pal警告說,macOS用戶會被提供一個惡意的Shell指令碼,該指令碼會竊取系統密碼並下載AMOS變種以進一步利用。這個指令碼利用macOS原始指令「竊取憑證、繞過安全機制並開啟惡意執行檔」。這對於蘋果用戶的密碼安全來說,無疑是一個重大的威脅。
Pal指出,這一攻擊的背後可能來自於俄語圈,並且AMOS惡意軟體利用合法工具來繞過端點安全控制,提取macOS用戶的密碼,這些密碼可能會被用於橫向移動或出售給初始入侵仲介者,進一步用於其他網路犯罪活動,包括勒索軟體。
為了減少風險,Pal建議用戶應該了解這類蘋果密碼竊取攻擊的手法,特別是那些偽裝成系統驗證提示的攻擊。用戶應該提高警惕,並採取必要的防護措施來保護自己的帳號。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
