18+

Mac用戶當心!惡意軟體假冒Safari、Chrome瀏覽器更新 中招資料全被偷

資安公司Malwarebytes近期發現名為AMOS的惡意軟體更新進化,假冒Safari或Chrome瀏覽器的更新,誘騙受害者下載安裝。 示意圖/ingimage
資安公司Malwarebytes近期發現名為AMOS的惡意軟體更新進化,假冒Safari或Chrome瀏覽器的更新,誘騙受害者下載安裝。 示意圖/ingimage

使用蘋果(Apple)的Mac 電腦一定比Windows電腦還安全嗎?資安 公司Malwarebytes近期發現名為Atomic macOS Stealer(AMOS)的惡意軟體 更新進化,假冒成Safari Chrome 瀏覽器 的更新,意圖讓Mac用戶受騙安裝,進而竊取你的資料。另外也提供3招保護蘋果用戶資料安全。

據外媒《9TO5Mac》報導,Malwarebytes的資安研究人員早在今(2023)年3、4月發現這個AMOS惡意軟體,主要是透過Google Search的廣告誘導被害者安裝。而今日威脅手法再度變化,AMOS假冒成Safari或Chrome瀏覽器的更新畫面,誤導被害者下載安裝,進而偷走你的帳號密碼、信用卡資料及電腦裡的檔案。

惡意軟體AMOS現在利用「ClearFake」這個在Windows系統常見的惡意攻擊方式。當使用者瀏覽已受感染的網站時,便會顯示這個「假的瀏覽器更新畫面」,假冒Apple或Google官方要你立即下載更新瀏覽器。

當使用者仔細看,不難發現「假冒頁面」使用的是舊的Safari及Chrome圖標,然而它的語句卻是官方常見用語與模板、甚至還有不同語言版本,一時不察就容易掉入陷阱,一步步引導而受害。

此為假冒Safari瀏覽器要求更新頁面,誘騙受害者點擊下載。(翻攝自Malwar...
此為假冒Safari瀏覽器要求更新頁面,誘騙受害者點擊下載。(翻攝自Malwarebytes網站

此為假冒Chrome瀏覽器要求更新頁面,誘騙受害者點擊下載。(翻攝自Malwar...
此為假冒Chrome瀏覽器要求更新頁面,誘騙受害者點擊下載。(翻攝自Malwarebytes網站

Mac用戶簡單預防惡意軟體3招

預防如AMOS等惡意軟體的威脅其實很容易,只要切記下載軟體的3個須知,首先是不要從不信任或未知來源下載應用程式,如Safari或Chrome瀏覽器都能直接從Mac的「系統設定」內更新或Chrome的設定內進行更新。

第2個是當應用程式要求你將MacOS系統的「門禁(GateKeeper)」關閉,請提高警覺,勿隨意採取行動。

最後是如果真的有需求在蘋果Mac App Store以外的地方下載應用程式,必須檢查該網站的創建時間,避免誤入假冒網站而受害。

延伸閱讀

「世界新聞攝影大賽」大反轉!禁AI生成圖參賽 這2動作也無法比賽

懶人包/好市多黑色購物週Day 4!75吋QLED電視省萬元、黑鑽卡專屬優惠是它

就是要用旗艦手機、新晶片?7成民眾「不會上當」:中階晶片已經夠用

奧特曼解職導火線曝光!內部研究員警告「Q*」技術突破恐威脅全人類

本日熱門 本周最熱 本月最熱