Mac用戶當心!惡意軟體假冒Safari、Chrome瀏覽器更新 中招資料全被偷
使用蘋果(Apple)的Mac電腦一定比Windows電腦還安全嗎?資安公司Malwarebytes近期發現名為Atomic macOS Stealer(AMOS)的惡意軟體更新進化,假冒成Safari或Chrome瀏覽器的更新,意圖讓Mac用戶受騙安裝,進而竊取你的資料。另外也提供3招保護蘋果用戶資料安全。
據外媒《9TO5Mac》報導,Malwarebytes的資安研究人員早在今(2023)年3、4月發現這個AMOS惡意軟體,主要是透過Google Search的廣告誘導被害者安裝。而今日威脅手法再度變化,AMOS假冒成Safari或Chrome瀏覽器的更新畫面,誤導被害者下載安裝,進而偷走你的帳號密碼、信用卡資料及電腦裡的檔案。
惡意軟體AMOS現在利用「ClearFake」這個在Windows系統常見的惡意攻擊方式。當使用者瀏覽已受感染的網站時,便會顯示這個「假的瀏覽器更新畫面」,假冒Apple或Google官方要你立即下載更新瀏覽器。
當使用者仔細看,不難發現「假冒頁面」使用的是舊的Safari及Chrome圖標,然而它的語句卻是官方常見用語與模板、甚至還有不同語言版本,一時不察就容易掉入陷阱,一步步引導而受害。
Mac用戶簡單預防惡意軟體3招
預防如AMOS等惡意軟體的威脅其實很容易,只要切記下載軟體的3個須知,首先是不要從不信任或未知來源下載應用程式,如Safari或Chrome瀏覽器都能直接從Mac的「系統設定」內更新或Chrome的設定內進行更新。
第2個是當應用程式要求你將MacOS系統的「門禁(GateKeeper)」關閉,請提高警覺,勿隨意採取行動。
最後是如果真的有需求在蘋果Mac App Store以外的地方下載應用程式,必須檢查該網站的創建時間,避免誤入假冒網站而受害。
留言