这就像一个控制论的钓鱼计划。
就在你以为可以安全返回笔记本电脑的时候,科技迷们透露了一个虚假的浏览器更新,它感染了苹果电脑,并植入了一种劫持密码和金钱的恶意软件。
据Bleeping Computer报道,据Malwarebytes最近的一份报告证实,这款名为“ClearFake”的木马自7月以来一直以Windows系统为目标,但最近才开始以Mac用户为目标。
网络威胁专家Ankit Anubhav在11月17日的一篇文章中警告说:“滥用币安区块链的#Clearfake活动并不局限于Windows #恶意软件。”
这种险恶的网络钓鱼计划通过向手机和Macbook用户发送假冒的Chrome更新,这些更新会通过Javascript注入出现在受感染的网站上。
当他们点击提示时,他们的系统就感染了Atomic Stealer,这是一个可以窃取重要账户密码、照片、文档和视频文件的恶意软件系统。
如果这还不够复杂,这个系统有能力从50多个加密货币扩展和钥匙链密码中窃取数据。
这些非法获取的信息可以用于各种各样的邪恶目的,从敲诈勒索到身份盗窃。
根据上述报告,这种恶意软件特别阴险,因为它伪装成Safari和Chrome的更新。
虽然ClearFake的存在早在2023年4月就被发现了,但据报道,在网络安全网站VirusTotal上,有50%的杀毒引擎都没有发现它。
专家说,为了防止自己的电脑感染Atomic Stealer恶意软件,Mac用户应该避免从第三方网站和弹出窗口下载浏览器更新。
正如他们指出的那样,Safari浏览器的更新只能通过macOS软件更新来发布。
科技专家还敦促苹果粉丝下载最新的抗病毒软件来加强他们的安全系统——当然,只能从信誉良好的网站下载。
