FrigidStealer 恶意软件威胁苹果 Mac 用户,伪装成浏览器更新窃取隐私数据

本站 2 月 21 日消息,网络安全公司 Proofpoint 于 2 月 18 日发布博文,发现有黑客通过伪装成浏览器更新,针对苹果 Mac 用户分发 FrigidStealer 恶意软件,窃取用户隐私数据。Lkw热门主流游戏攻略_实用技巧_经验分享

报告指出 TA2726 和 TA2727 两家黑客组织伪装成浏览器更新,诱骗用户下载恶意软件。用户访问受感染网站后,会被提示进行虚假的浏览器更新。Lkw热门主流游戏攻略_实用技巧_经验分享

Lkw热门主流游戏攻略_实用技巧_经验分享

本站注:用户一旦安装,FrigidStealer 恶意软件会利用 AppleScript 和 osascript 收集敏感数据,包括浏览器 Cookie、加密货币相关文件,甚至 Apple Notes(未加密的笔记),窃取的数据会被发送到 askforupdateorg 的命令控制服务器。Lkw热门主流游戏攻略_实用技巧_经验分享

整个攻击链比较复杂,TA2726 将用户重定向到 TA2727 控制的恶意域名,根据用户的设备和浏览器,提供定制的虚假更新提示。Lkw热门主流游戏攻略_实用技巧_经验分享

Lkw热门主流游戏攻略_实用技巧_经验分享

Lkw热门主流游戏攻略_实用技巧_经验分享

Mac 用户看到的提示是伪造的 Google Chrome 或 Safari 更新,点击“更新”按钮后,会下载恶意 DMG 文件,安装过程会提示用户绕过 macOS Gatekeeper 安全防护。Lkw热门主流游戏攻略_实用技巧_经验分享

FrigidStealer 运行由 WailsIO 构建的 Mach-O 可执行文件,让虚假安装程序看起来很真实,感染后恶意软件提取敏感数据并将其泄露到其命令控制服务器,从而完成攻击。Lkw热门主流游戏攻略_实用技巧_经验分享

Proofpoint 提醒 Mac 用户,警惕意外的软件更新提示,此外通过官方渠道更新以及更新安全软件等方式防范 FrigidStealer 攻击。Lkw热门主流游戏攻略_实用技巧_经验分享

也许你还喜欢

苏州晶体公司宣布将于2023年提供免

苏州晶体公司ios免费应用介绍苏州晶体公司是一家专业生产晶

后母的汉字之谜:如何重写中文汉字的

后母的汉字之谜:探索中文汉字的奥秘与挑战汉字,作为中华文化

魅影下载安装苹果版本二零24版的详

在现代数字生活中,应用程序的选择对用户体验至关重要。魅影是一款颇

舌头舔到自己小痘痘咋庅办高清无限

舌头舔到自己小痘痘怎么办高清无限版是许多人在日常生活中都会遇到的小困扰。舌头接触

雷军回应小米15定价:称3999是心魔

近日。雷军表示,小米15打破了售价3999元的束缚。他坦言,“399

蘑菇视频推出全新红色logo,焕发新气

喵呜漫画免费无广告喵呜漫画是一款免费无广告的漫画阅读软件,用户可以在这

日本尺码与亚洲其他国家尺码究竟存

引言在亚洲的众多国家和地区中,各国的尺码标准因其历史文化、生产制造、市

哔哩哔哩选择何种直播模式?带你了解

b站网站大全下载在b站上,你可以找到各种各样的视频内容,包

苹果用户必看:魅影下载安装网址及详

魅影是一款备受欢迎的应用,特别是在苹果用户中。它不仅提供了丰富的

剧名《我的邻居睡不着》免费播放超

随着电视剧的多样化发展,剧名《我的邻居睡不着》免费播放超清版迅速吸引了大量观众的目