跳动城乡网Malwarebytes的一份新报告发现,AtomicStealer(AMOS)背后的黑客发起了一场针对Mac用户的新活动。AMOS是一种流行的信息窃取程序,直到最近,它仅适用于Windows驱动的端点,并且能够窃取存储在浏览器、会话cookie等中的密码。
现在,威胁行为者似乎也将目光转向了Mac用户,并发起了Malwarebytes称为ClearFake的新恶意活动。
Perimeter81的恶意软件防护可在交付阶段拦截威胁,以防止已知恶意软件、多态攻击、零日攻击等。让您的员工自由使用网络,而无需担心数据和网络安全。
首选合作伙伴(这是什么意思?)
滥用受损网站
这一次,分配机制似乎有所不同。在之前的活动中,研究人员观察到攻击者通过伪造的软件、加载程序和密钥生成器或冒充流行的软件制造商和科技公司来分发AMOS。
Malwarebytes现在发现黑客在Google上创建恶意广告(很可能是通过受损帐户付费的),用于推广冒充主要科技品牌的登陆页面。访问这些网站的受害者可能会将其误认为是合法网站,并最终下载恶意软件。
在此活动中,黑客首先会破坏网站(通过暴力、滥用漏洞或在暗网上购买登录凭据),然后创建一个模仿浏览器更新提示的弹出广告。访问这些网站的用户会认为他们的浏览器需要更新才能查看内容。更糟糕的是,这些虚假广告非常有说服力,很好地模仿了苹果或谷歌等主要品牌。那些目光不敏锐的人很容易被欺,认为他们确实需要更新浏览器。
显然,根据他们使用的操作系统和浏览器,受害者会收到部分个性化的广告。
一旦受害者运行该程序,它就会窃取数据并立即将其发送到攻击者的C2服务器。AtomicStealer适用于密码、自动填充、用户信息、钱包、浏览器cookie和钥匙串数据。
研究人员在今年9月的技术文章中表示:“虽然Mac恶意软件确实存在,但它往往比Windows恶意软件更容易被检测到。”“AMOS的开发商或销售商实际上以他们的工具包能够逃避检测为卖点。”
