11 月 22 日消息，此前 macOS 平臺出現了一款名為 Atomic macOS Stealer（AMOS）的惡意木馬，這款木馬偽造成了 Safari 及 Chrome 瀏覽器，受害者一經安裝這些山寨應用，個人信息就將被盜取。

安全公司 Malwarebytes 的安全研究人員在今年 9 月發現，有黑客正在 Google Ads 中刊載廣告，以吸引 Mac 用戶下載此類山寨瀏覽器，類似此前 Windows 平臺常見的“釣魚攻擊”法。

IT之家從安全公司披露報告中得知，黑客在廣告中宣稱用戶的瀏覽器已經過時，需要下載最新版本，而當用戶點擊這些網頁后，則會出現類似官方風格的瀏覽器下載頁，雖然其中的設計語言已經過時，但許多不明就里的用戶依然被引導下載包含木馬的山寨瀏覽器。

▲ 圖源 Malwarebytes

▲ 圖源 Malwarebytes

而在用戶安裝并啟用這些包含 AMOS 木馬的瀏覽器后，在初次啟動時，瀏覽器將要求獲得“文件完全控制”權限，若用戶選擇批準，瀏覽器便會將數據壓縮到 ZIP 文件中，并發送回黑客手中。

【來源： IT之家 】