新型恶意软件攻击macOS设备

关键要点

恶意软件Atomic Stealer AMOS正在通过虚假的网页浏览器更新攻击macOS设备。该攻击是新“ClearFake”活动的一部分，由被黑的WordPress网站伪装成假浏览器更新进行传播。这种技术多次被其他网络威胁组织使用，包括TA569、ZPHP和RogueRaticate。恶意软件研究员表示，像AMOS这样的信息窃取工具因其可适配性使得针对不同受害者的攻击变得简单。

在最新的“ClearFake”网络活动中，针对macOS设备的攻击者正在利用名为Atomic Stealer的信息窃取恶意软件，也被称为AMOS，通过虚假的网页浏览器更新进行传输，The Hacker News 报道称。黑客通过被篡改的WordPress网站伪装成假浏览器更新来部署包含Atomic Stealer的DMG文件，这种技术也被其他威胁组织使用，包括TA569SocGholish、ZPHPSmartApeSG、RogueRaticateFakeSG以及EtherHiding，这些都被Malwarebytes的报告指出。“像AMOS这样的信息窃取工具的流行，使得轻松调整载荷以适应不同受害者成为可能，”Malwarebytes的研究员Jerome Segura表示。

这种新的发展发生在Outpost24报告了一种更新的LummaC2信息窃取工具，该工具利用三角函数来开启动作，捕获人类行为，甚至提取谷歌cookie。

总结： 网络安全领域的这种新趋势提醒用户提高警惕，尤其是在下载和更新软件时，要确保源的可信度，以防发起网络攻击。

相关信息

恶意软件名称别名主要特征Atomic StealerAMOS信息窃取恶意软件TA569SocGholish通过假更新传播ZPHPSmartApeSG类似的恶意传播技术RogueRaticateFakeSG伪装成合法更新进行攻击

用户应保持警惕，定期检查设备的安全状态，并及时更新安全软件，防范可能的网络威胁。对于开发者而言，确保网站和应用程序的安全性，避免被黑是至关重要的。

clash中文版