旧金山,11月27日:一份新的报告发现,威胁分子正在通过一个名为“ClearFake”的假浏览器更新链向Mac用户发送Atomic Stealer恶意软件,也被称为AMOS。根据网络安全公司Malwarebytes的说法,ClearFake是一种新的恶意软件,它利用被入侵的网站来分发虚假的浏览器更新。
研究人员表示:“随着受感染网站的数量不断增加,威胁行为者能够接触到更广泛的受众,窃取他们感兴趣的凭证和文件,这些凭证和文件可以立即货币化,或者用于其他攻击。”11月17日,安全研究员Ankit Anubhav观察到,ClearFake也被分散到Mac用户身上,并带有相应的有效载荷。
ClearFake活动始于今年7月,其目标是通过Javascript注入在受感染的网站上显示虚假的Chrome更新提示,以瞄准Windows用户。根据报告,这些攻击利用了Safari更新诱饵和标准的Chrome覆盖。
“有效载荷是为Mac用户制作的,一个声称是Safari或Chrome更新的DMG文件。受害者会被告知如何打开文件,并在提示输入管理密码后立即运行命令。”在研究人员访问的文件中,他们查看了恶意应用程序的字符串,并看到了这些命令,其中包括密码和文件抓取功能。
在同一个文件中,他们发现了恶意软件的命令和控制服务器,被盗数据被发送到该服务器。由于ClearFake最近已经成为主要的社交工程活动之一,Mac用户应该特别注意它。我们建议利用网络保护工具来阻止与此威胁行为者相关的恶意基础设施,”研究人员建议。
纳趣吧声明:未经许可,不得转载。
为您推荐:
- 自2011年以来,从私人房东那里租房的养老金领取者数量翻了一番 2025-07-26
- 汽车各类零部件加工工艺及所用的刀具 2025-07-26
- 一艘商船在乌克兰的黑海危险航行 2025-07-26
- 创新革命:可折叠电动自行车改变城市出行方式 2025-07-26
- 巴基斯坦在抗议和舞弊指控中选举谢赫巴兹·谢里夫为总理 2025-07-25
- 前高管表示,在长时间工作的文化背景下,埃隆·马斯克的Boring公司很难留住员工 2025-07-25
