警報！Mac使用者請注意　惡意軟體傷害擴大

編譯／Cynthia

近期因為一個最近的惡意廣告攻擊事件，現在 macOS 使用者需要特別小心，因為它正在散布一種名為 Atomic Stealer（或 AMOS）的 macOS 惡意軟體的更新版本。這表示該軟體仍然受到其開發者積極維護。這篇文章將深入探討這個威脅，並提供防範措施。

Atomic Stealer，不容小覷的威脅

Atomic Stealer 是一款基於 Golang 開發的惡意軟體，可在非法市場上以每月 1,000 美元（新台幣約32,079元）的價格購得。它首次出現在 2023 年 4 月，但很快就有新的變種出現，這些變種具備更強大的資訊收集功能，主要針對遊戲玩家和加密貨幣使用者。

更多新聞：惡意軟體肆虐　Windows和macOS PC個人電腦變身代理伺服器

惡意廣告的陷阱

這次攻擊活動的主要是透過 Google Ads 的惡意廣告傳播，當用戶在搜索引擎上尋找不論是正版還是破解版的熱門軟體時，他們可能會看到虛假廣告，這些廣告會引導用戶前往託管惡意安裝程式的網站。

TradingView 網站的欺詐

最新攻擊活動涉及使用一個詐騙性的 TradingView 網站，上面顯示三個按鈕，分別用於下載 Windows、macOS 和 Linux 操作系統的軟體。然而，其中的 Windows 和 Linux 按鈕指向一個托管在 Discord 上的 MSIX 安裝程式，這個程式會下載一個名為 NetSupport RAT 的惡意軟體。

macOS 受害的惡意負載

macOS 版本的惡意負載（TradingView.dmg）是於 6 月底發布的 Atomic Stealer 的新版本，它被封裝在一個特殊簽署的應用程式中，用戶一旦運行，它會欺騙用戶輸入密碼，然後竊取存儲在 iCloud 和網路瀏覽器中的文件和資料。

攻擊範圍擴大

更糟糕的是，這個威脅不僅限於macOS系統，它還會針對Chrome和Firefox瀏覽器，並擁有一個固定設定與加密相關的瀏覽器擴充功能清單，以進一步攻擊。一些變種甚至瞄準了Coinomi錢包，這使得它的潛在影響範圍更加廣泛。

攻擊者的最終目標

攻擊者的最終目標是繞過 macOS 的 Gatekeeper 保護，將竊取的資訊傳輸到攻擊者控制的伺服器上。值得注意的是，儘管macOS上的惡意軟體相對較少，但由於其相對較少的檢測率，攻擊者更容易在其中找到機會。

保護自己的 Mac

Mac系統正變得越來越受到攻擊的威脅，許多針對macOS的特定資訊竊取出現在犯罪論壇上出售。無論是個人用戶還是企業用戶，保護Mac設備至關重要，需確保定期更新操作系統和安全軟體，謹慎處理不明來源的下載連結，以及定期備份重要資料及文件。我們必須保持警覺，以確保個人資訊和設備不會成為攻擊者的目標，不論是採取軟體更新、防病毒軟體，還是謹慎瀏覽網頁，這些都是確保我們在數位安全的重要步驟，並且才能確保Mac系統的安全與穩定。

資料來源：The Hacker News

瀏覽 581 次