苹果用户警惕这款黑客程序

作者： 时间：2023-12-04 15:35:02

网络安全培训   网络安全培训班 渗透测试 网络攻防课程 信息安全审计

简介 苹果用户警惕这款黑客程序

苹果用户警惕这款黑客程序

看来，MAC系统也没有想象中安全了。最近，Malwarebytes（反恶意软件公司）发现了一种专门针对Mac操作系统的数据窃取程序，黑产将它伪装成Safari和谷歌Chrome浏览器更新程序进行传播，采用一种名为ClearFake的方法，向用户的计算机注入恶意软件。这也是该恶意软件首次进行大规模的社交工程活动。

网络安全研究员Randy McEoin在今年8月首次发现并命名了ClearFake恶意软件活动，随后该软件多次升级，被认为是目前最广泛和最危险的社交工程计划之一。

Malwarebytes指出，这种恶意软件原来主要针对Windows系统，但最近不仅在地理分布上有所变化，还开始扩展到Mac操作系统。

在今年9月，Malwarebytes曾经检测到为了诱使受害者下载，该恶意软件就通过虚假广告传播。随着受攻击网站列表的增加，威胁行为者能够接触到更多的受害者，从而更容易窃取凭证和文件，这些可以迅速变现或用于其他攻击。

现在的情况就是，MacOS现在与Windows一样容易受到网络攻击。因为类似AMOS这样的恶意软件未来只需稍作调整，就能轻松瞄准其他受害者。

对于Mac用户，面对这种恶意软件，可以采取以下预防措施：

1. 请确保及时安装操作系统和应用程序的安全更新，以修复已知漏洞，并提高系统的整体安全性。

2. 请不要随意点击弹出的更新提示或通过不安全的链接进行软件更新。确保只从官方渠道获取更新，避免使用不明来源的更新。

3. 尽量避免从不安全的渠道下载浏览器更新，建议通过官方网站或浏览器内部的更新选项进行更新。

4. 对于操作系统和应用程序，开启自动更新功能，确保系统和软件能够及时获得最新的安全补丁。

5. 安装可信的浏览器插件，帮助过滤恶意网站并提供额外的安全保护。

6. 安装可靠的安全软件，例如防病毒和反恶意软件工具，以及网络安全套件，提供实时保护和威胁检测。

7. 避免下载和安装来自不可信来源的软件。请使用官方App Store或认可的第三方应用市场下载应用，并在需要时查看用户评价。

8. 安装可信的浏览器插件，帮助过滤恶意网站并提供额外的安全保护。

9. 定期检查系统日志和活动，寻找异常迹象，及时发现可能的安全问题。