近期,Malwarebytes發現一種專門針對Mac操作系統的數據竊取程序,其通過偽造的網頁瀏覽器更新程序進行傳播。據稱,該惡意軟件可以模仿Safari和谷歌Chrome瀏覽器,采用一種被稱為ClearFake的方法,通過假冒的瀏覽器更新包向用戶電腦植入惡意軟件。這被認為是該惡意軟件首次大規模的社交工程活動。

Malwarebytes指出,此前該軟件主要針對Windows系統,但如今不僅在地理位置方面有所變化,還開始擴展到Mac操作系統。在今年9月,Malwarebytes就曾檢測到該惡意軟件通過虛假廣告傳播,以誘騙受害者進行下載。該公司警告稱,若這種惡意軟件繼續擴散,可能導致網絡犯罪增加,背后的犯罪分子可能從這種滾雪球效應中獲得高額利潤。

據Malwarebytes表示,隨著被攻擊網站列表的增加,威脅行為者能夠接觸到更多受眾,從而更容易竊取憑證和文件,這些可以迅速變現或被用于其他攻擊。網絡安全研究員Randy McEoin于今年8月首次發現并命名了ClearFake惡意軟件活動,而后經歷了多次升級,被認為是目前最普遍、最危險的社會工程計劃之一。

Malwarebytes的報告再次強調,MacOS如今與Windows一樣容易受到網絡攻擊。多年來,Windows用戶一直面臨虛假瀏覽器更新的問題,而現在威脅行為者似乎正在逐步將這個問題擴展到MacOS上。類似AMOS這樣的惡意軟件未來只需稍作調整,就能輕松瞄準其他受害者。

用于誘騙 ClearFake 活動受害者的虛假 Safari 瀏覽器更新

對于Mac用戶,面對此類惡意軟件,可以采取以下預防措施:

保持系統和應用程序更新:及時安裝操作系統和應用程序的安全更新,以修復已知漏洞,并提高系統的整體安全性。

謹慎處理更新提示: 不要隨意點擊彈出的更新提示或通過不安全的鏈接進行軟件更新。確保只從官方渠道獲取更新,避免使用不明來源的更新。

使用官方瀏覽器渠道: 盡量避免從不安全的渠道下載瀏覽器更新,建議通過官方網站或瀏覽器內部的更新選項進行更新。

啟用自動更新: 針對操作系統和應用程序,開啟自動更新功能,確保系統和軟件能夠及時獲得最新的安全補丁。

謹慎下載和安裝軟件: 避免下載和安裝來自不可信來源的軟件。使用官方App Store或認可的第三方應用市場下載應用,并在需要時查看用戶評價。

使用安全瀏覽器插件: 安裝可信的瀏覽器插件,幫助過濾惡意網站和提供額外的安全層。

網絡安全軟件: 安裝可靠的安全軟件,如防病毒和反惡意軟件工具,以及網絡安全套件,提供實時保護和威脅檢測。

教育用戶: 增強用戶的網絡安全意識,教育他們辨別虛假更新提示和潛在的社交工程攻擊,避免點擊可疑鏈接。

定期備份數據:定期備份個人和重要數據,以防止數據丟失或遭到勒索軟件攻擊。確保備份存儲在安全的地方,不易受到網絡攻擊。

監控系統活動: 定期檢查系統日志和活動,尋找異常跡象,及時發現可能的安全問題。

通過綜合采取這些措施,Mac用戶可以提高系統的安全性,減少遭受惡意軟件攻擊的風險。

Mac操作系統 惡意軟件
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接