近日，Malwarebytes發(fā)現(xiàn)有一種專門針對Mac操作系統(tǒng)(OS)的數(shù)據(jù)竊取程序正通過偽造的網(wǎng)頁瀏覽器更新程序進(jìn)行分發(fā)。Malwarebytes稱這與其通常的技術(shù)、戰(zhàn)術(shù)和程序大不相同，該惡意軟件可以模仿 Safari 和谷歌 Chrome 瀏覽器。

網(wǎng)絡(luò)安全公司表示：AMOS現(xiàn)在正通過利用假冒的Safari與Chrome瀏覽器更新包來向用戶電腦植入惡意軟件，這種方法被稱為ClearFake。這很可能是該惡意軟件第一次主要的社交工程活動之一。該軟件之前的活動僅針對 Windows系統(tǒng)，如今不僅在地理位置方面有所變化，在操作系統(tǒng)方面也開始進(jìn)行了擴(kuò)展。

用于誘騙 ClearFake 活動受害者的虛假 Safari 瀏覽器更新

此次事件已經(jīng)并非是 AMOS 第一次出現(xiàn)在 Malwarebytes 的雷達(dá)上。早在今年 9 月，Malwarebytes 就檢測到該惡意軟件通過虛假廣告?zhèn)鞑ィ哉T騙受害者下載。

如果該惡意軟件未來傳播越來越廣泛，將意味著網(wǎng)絡(luò)上會出現(xiàn)更多的網(wǎng)絡(luò)犯罪，而幕后的犯罪分子可能從這樣的滾雪球效應(yīng)中獲取高額利益。

Malwarebytes表示：隨著可利用的被攻擊網(wǎng)站列表數(shù)量在不斷增加，威脅行為者也能夠接觸到更多受眾，從而更大程度地竊取到更多憑證和文件，這些憑證和文件可以立即變現(xiàn)，也可被重新用于其他攻擊。

網(wǎng)絡(luò)安全研究員Randy McEoin于今年 8 月首次發(fā)現(xiàn)并命名了 ClearFake 惡意軟件活動，此后該活動經(jīng)歷了多次升級，因此 Malwarebytes 認(rèn)為它是 "最普遍、最危險的社會工程計劃之一"。

Malwarebytes 的報告中再次強(qiáng)調(diào)，MacOS 如今和 Windows 一樣容易受到網(wǎng)絡(luò)攻擊。

Malwarebytes表示："多年來，Windows用戶一直在應(yīng)對虛假瀏覽器更新的類似問題。不過目前威脅行為者還并未完全將這個問題擴(kuò)展到MacOS上。類似AMOS這樣的惡意軟件，未來只需稍作調(diào)整，就能輕易地瞄準(zhǔn)其他受害者。