近期,網(wǎng)絡(luò)安全領(lǐng)域傳來新警報,知名安全公司Proofpoint揭露了一起針對蘋果Mac用戶的復(fù)雜網(wǎng)絡(luò)攻擊事件。此次攻擊中,黑客巧妙偽裝成瀏覽器更新提示,誘騙用戶下載并安裝名為FrigidStealer的惡意軟件,進(jìn)而竊取用戶的敏感信息。
據(jù)Proofpoint發(fā)布的報告,此次攻擊涉及TA2726和TA2727兩家黑客組織。他們通過受感染的網(wǎng)站,向訪問用戶展示虛假的瀏覽器更新彈窗。一旦用戶點擊更新,便會落入陷阱,下載攜帶惡意代碼的DMG文件。
FrigidStealer惡意軟件一旦安裝成功,便會悄無聲息地收集用戶的敏感數(shù)據(jù)。這些數(shù)據(jù)包括但不限于瀏覽器cookie、加密貨幣相關(guān)文件,以及未加密的Apple Notes筆記。更令人擔(dān)憂的是,這些竊取的數(shù)據(jù)會被立即發(fā)送至黑客控制的命令控制服務(wù)器,為黑客的后續(xù)行動提供便利。
整個攻擊流程設(shè)計得相當(dāng)狡猾。TA2726組織首先會將用戶重定向至TA2727控制的惡意域名,然后根據(jù)用戶的設(shè)備和瀏覽器類型,提供高度定制化的虛假更新提示。這使得攻擊更具隱蔽性和針對性。
Mac用戶在面對這些虛假的更新提示時,往往難以分辨真?zhèn)巍@纾麄兛赡軙吹絺卧斓腉oogle Chrome或Safari更新彈窗,點擊“更新”后,便會下載并安裝惡意軟件。在安裝過程中,惡意軟件還會誘導(dǎo)用戶繞過macOS的Gatekeeper安全防護(hù)機制,進(jìn)一步降低用戶的警惕性。
FrigidStealer惡意軟件利用WailsIO框架構(gòu)建的Mach-O可執(zhí)行文件,使得虛假安裝程序看起來與正版軟件無異。這大大增加了用戶中招的風(fēng)險。一旦感染成功,惡意軟件便會迅速提取用戶的敏感數(shù)據(jù),并將其泄露至黑客的命令控制服務(wù)器,從而完成整個攻擊過程。
面對這一嚴(yán)峻的網(wǎng)絡(luò)安全威脅,Proofpoint提醒所有Mac用戶保持高度警惕。在收到意外的軟件更新提示時,務(wù)必通過官方渠道進(jìn)行驗證和更新。同時,及時更新安全軟件也是防范此類攻擊的有效手段之一。用戶應(yīng)時刻保持網(wǎng)絡(luò)安全意識,不給黑客可乘之機。
