Mac用戶當心！惡意軟體假冒Safari、Chrome瀏覽器更新 中招資料全被偷

使用蘋果（Apple）的Mac電腦一定比Windows電腦還安全嗎？資安公司Malwarebytes近期發現名為Atomic macOS Stealer（AMOS）的惡意軟體更新進化，假冒成Safari或Chrome瀏覽器的更新，意圖讓Mac用戶受騙安裝，進而竊取你的資料。另外也提供3招保護蘋果用戶資料安全。

據外媒《9TO5Mac》報導，Malwarebytes的資安研究人員早在今（2023）年3、4月發現這個AMOS惡意軟體，主要是透過Google Search的廣告誘導被害者安裝。而今日威脅手法再度變化，AMOS假冒成Safari或Chrome瀏覽器的更新畫面，誤導被害者下載安裝，進而偷走你的帳號密碼、信用卡資料及電腦裡的檔案。

惡意軟體AMOS現在利用「ClearFake」這個在Windows系統常見的惡意攻擊方式。當使用者瀏覽已受感染的網站時，便會顯示這個「假的瀏覽器更新畫面」，假冒Apple或Google官方要你立即下載更新瀏覽器。

當使用者仔細看，不難發現「假冒頁面」使用的是舊的Safari及Chrome圖標，然而它的語句卻是官方常見用語與模板、甚至還有不同語言版本，一時不察就容易掉入陷阱，一步步引導而受害。

Mac用戶簡單預防惡意軟體3招

預防如AMOS等惡意軟體的威脅其實很容易，只要切記下載軟體的3個須知，首先是不要從不信任或未知來源下載應用程式，如Safari或Chrome瀏覽器都能直接從Mac的「系統設定」內更新或Chrome的設定內進行更新。

第2個是當應用程式要求你將MacOS系統的「門禁（GateKeeper）」關閉，請提高警覺，勿隨意採取行動。

最後是如果真的有需求在蘋果Mac App Store以外的地方下載應用程式，必須檢查該網站的創建時間，避免誤入假冒網站而受害。