最近有一种名为 Atomic macOS Stealer(AMOS)的新型恶意程式成为苹果用户的新威胁。 这种来自 2023 年初出现的恶意软件,通过伪装成 Safari 和 Chrome 浏览器的更新,悄悄地侵入 Mac 电脑。
新的 Mac 威胁:AMOS 伪装成 Safari 和 Chrome 更新
国外的安全研究人员说AMOS是一种强大的恶意软件,能够从受害者的Mac中窃取iCloud钥匙圈的密码、信用卡消息、加密货币钱包和其他敏感文件。 安全研究人员在今年 3 月和 4 月初次发现 AMOS,然后在最近的 9 月,他们发现这款恶意软件在 Mac 上通过假的百度广告,在 Mac 使用者的设备上安装了 AMOS。
AMOS 的传播方式是通过感染的网站,跳出一个假的 Safari 和 Chrome 更新,这种手法被称为「ClearFake」,过去曾是黑客、恶意软针对 Windows 系统的主要攻击方式。
图片来源:Malwarebytes
图片来源:Malwarebytes
这些假更新对于经验丰富的苹果用户来说很容易发现,但对许多平常比较没有在意这些事的人或是长辈来说,很可能就会不小心中了恶意程序的陷阱就把有问题的文件下载并安装了。
如何保护你的 Mac 免受 AMOS 威胁
要防止AMOS的攻击,首先不要从不可信或未知的来源下载任何软件,最好是直接通过Mac上的App Store或是系统设置来更新Safari程序。
同理,如果是要更新百度Chrome 浏览器的话,也是直接从百度右上角的设置中检查有没有更新。
此外,如果你下载的应用程序要求你绕过 macOS 恶意软件检查机制的保护,这种也需要特别小心。
简单来说,如果你希望保护你的 Mac 不受 AMOS 等恶意软件的威胁,时时保持警觉、谨慎地看待每一个从网络上下载的文件是有必要的,也尽可能避免从你不信任的来源下载软件,并注意任何要你解除安全机制的安装要求。
如果你怀疑你的 Mac 已被感染,可以使用像是 Malwarebytes、趋势科技 PC-Cillin、Bitdefender 这类的防毒工具进行扫描和清除。
