网络犯罪分子利用谷歌宣传平台,向Mac用户推送含有信息窃取恶意软件的宣传
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q1.itc.cn/images01/20240628/95b1461d4a0848bb8411ee3b6c10d2a2.jpeg" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">近来有<span style="color: black;">发掘</span>,一种专偷<span style="color: black;">秘码</span>、加密货币钱包及其他<span style="color: black;">敏锐</span>信息的Mac恶意软件,正<span style="color: black;">经过</span>谷歌<span style="color: black;">宣传</span>四处流窜,这<span style="color: black;">已然</span>是近几个月来第二次<span style="color: black;">显现</span>这种<span style="color: black;">乱用</span>广受欢迎的<span style="color: black;">宣传</span>平台来感染上网用户的<span style="color: black;">状况</span>了。看来,网上冲浪时得多加小心,别一不小心点了啥,个人信息就被“顺”走了!</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">安全<span style="color: black;">机构</span>Malwarebytes周一<span style="color: black;">发掘</span>,<span style="color: black;">近期</span>的<span style="color: black;">有些</span><span style="color: black;">宣传</span>在推广Mac版的Arc浏览器。这款非传统浏览器去年7月才<span style="color: black;">起始</span>在macOS平台上广泛可用。<span style="color: black;">宣传</span>向用户承诺了一个“更平和、更个性化”的体验,其中<span style="color: black;">包含</span>更少的杂乱和干扰,这个营销口号模仿了Arc浏览器制造商——初创<span style="color: black;">机构</span>The Browser Company的宣传语。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">但问题来了,<span style="color: black;">所说</span>的“验证”其实并不<span style="color: black;">可靠</span>。Malwarebytes指出,点击这些<span style="color: black;">宣传</span>后,会引导用户前往一个名为arc-download[.]com的完全假冒的Arc浏览器页面,这个页面看起来和真正的官网几乎一模<span style="color: black;">同样</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q1.itc.cn/images01/20240628/efe6831ce213484381a5baf30a8a8d3b.jpeg" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">深挖一下这个<span style="color: black;">宣传</span><span style="color: black;">背面</span>的买家,你会<span style="color: black;">发掘</span>它<span style="color: black;">是由于</span>一个叫做"Coles & Co."的实体投放的,而谷歌声<span style="color: black;">叫作</span>这个<span style="color: black;">宣传</span>主的身份经过了它们的验证。但这显然说明,<span style="color: black;">所说</span>的“验证”并不<span style="color: black;">寓意</span>着绝对安全,<span style="color: black;">背面</span>可能还藏着猫腻呢!</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q8.itc.cn/images01/20240628/708ea6f174a5468d867a41107beba364.jpeg" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">要是你手痒痒点了那个网站上的下载按钮,就会得到一个.dmg安装文件,看起来和真的Arc浏览器安装文件差不多,就有一点<span style="color: black;">区别</span>:它会让你右键点击文件,<span style="color: black;">而后</span><span style="color: black;">选取</span>“打开”,而不是<span style="color: black;">平常</span>的直接双击打开。这么做的<span style="color: black;">原由</span>是绕过macOS的一个安全机制——苹果<span style="color: black;">需求</span><span style="color: black;">仅有</span>经过验证的<span style="color: black;">研发</span>者数字签名的应用程序<span style="color: black;">才可</span>被安装,而这个额外的操作<span style="color: black;">便是</span>为了让不明真相的用户跳过这道安全门槛。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q6.itc.cn/images01/20240628/a02916d0aea24f578394c89375103f3d.jpeg" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">一番深入挖掘恶意软件代码后<span style="color: black;">发掘</span>,一旦这偷窥小能手安装成功,它就会把你的数据发送到一个IP<span style="color: black;">位置</span>79.137.192[.]4那里。而这个<span style="color: black;">位置</span>碰巧托管着一个名叫Poseidon的信息窃取面板,这Poseidon可是犯罪市场上热卖的一款信息盗窃工具。买了这个工具的<span style="color: black;">违法</span>分子,就<span style="color: black;">能够</span><span style="color: black;">经过</span>这个面板<span style="color: black;">拜访</span>到收集到的数据,你的<span style="color: black;">秘码</span>、钱包信息等<span style="color: black;">敏锐</span>资料就<span style="color: black;">这般</span>落入了<span style="color: black;">暴徒</span>之手。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q9.itc.cn/images01/20240628/940fdddc8fd949cebddabc25c70706c6.jpeg" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Malwarebytes的首席恶意软件情报分析师Jérôme Segura<span style="color: black;">说到</span>:“<span style="color: black;">日前</span>有一个专注于Mac恶意软件<span style="color: black;">研发</span>的活跃场景,<span style="color: black;">尤其</span>是信息窃取类恶意软件。正如本文所展示的,这种犯罪活动的<span style="color: black;">背面</span>有许多促成<span style="color: black;">原因</span>。供应商需要说服潜在客户,<span style="color: black;">她们</span>的<span style="color: black;">制品</span>功能丰富,且能避开杀毒软件的检测。”</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Poseidon自诩为一款全方位服务的macOS信息窃取工具,具备“文件抓取、加密货币钱包提取、从Bitwarden、KeePassXC等<span style="color: black;">秘码</span>管理器以及浏览器中窃取数据”等功能。其创建者在犯罪论坛上发布的帖子将其标榜为与Atomic Stealer(另一款针对macOS的同类窃取工具)相竞争的<span style="color: black;">制品</span>。Segura指出,这两款应用在底层源代码上有许多<span style="color: black;">类似</span>之处。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">发布该帖的作者Rodrigo4,还为窃取VPN配置信息新增了一个功能,但<span style="color: black;">日前</span>还不可用,可能仍在<span style="color: black;">研发</span>中。这篇论坛帖子出<span style="color: black;">此刻</span>上周日,而Malwarebytes在一天后就<span style="color: black;">发掘</span>了这些恶意<span style="color: black;">宣传</span>。这一<span style="color: black;">发掘</span>距离Malwarebytes上次识别出一批推送假冒Windows版Arc的谷歌<span style="color: black;">宣传</span>仅<span style="color: black;">一月</span>之遥。在那场活动中,安装程序会安装疑似针对该平台的信息窃取软件。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="//q0.itc.cn/images01/20240628/12f5a0a1a9894775a8d85235224d2023.jpeg" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">就像其他大型<span style="color: black;">宣传</span>网络<span style="color: black;">同样</span>,谷歌<span style="color: black;">宣传</span><span style="color: black;">亦</span>经常会有恶意内容溜进来,<span style="color: black;">况且</span><span style="color: black;">常常</span>要等到第三方<span style="color: black;">通告</span><span style="color: black;">机构</span>后才会被撤下。<span style="color: black;">针对</span>这类疏忽可能<span style="color: black;">导致</span>的损害,谷歌<span style="color: black;">宣传</span>是不会承担责任的。<span style="color: black;">机构</span>在一封邮件中<span style="color: black;">暗示</span>,一旦<span style="color: black;">发掘</span>恶意<span style="color: black;">宣传</span>,<span style="color: black;">她们</span>会立即移除,并暂停<span style="color: black;">关联</span><span style="color: black;">宣传</span>主的账号,这次的<span style="color: black;">状况</span><span style="color: black;">亦</span>是这么处理的。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">倘若</span>网民想安装网上<span style="color: black;">宣传</span>宣传的软件,最好自己去找官方下载站点,而不是直接点击<span style="color: black;">宣传</span>中的链接。<span style="color: black;">况且</span>,<span style="color: black;">倘若</span>遇到<span style="color: black;">指点</span>Mac用户<span style="color: black;">经过</span>之前<span style="color: black;">说到</span>的右键点击方式来安装应用的指示,<span style="color: black;">亦</span>得留个心眼。Malwarebytes的<span style="color: black;">文案</span><span style="color: black;">供给</span>了<span style="color: black;">有些</span>受攻击指标,<span style="color: black;">大众</span><span style="color: black;">能够</span>用这些指标来<span style="color: black;">检测</span>自己<span style="color: black;">是不是</span><span style="color: black;">已然</span><span style="color: black;">作为</span>了<span style="color: black;">目的</span>。安全<span style="color: black;">第1</span>,上网冲浪时多留个心哦!<a style="color: black;"><span style="color: black;">返回<span style="color: black;">外链论坛:www.fok120.com</span>,查看<span style="color: black;">更加多</span></span></a></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">责任编辑:网友投稿</span></p>
请问、你好、求解、谁知道等。 交流如星光璀璨,点亮思想夜空。 楼主听话,多发外链好处多,快到碗里来!外链论坛 http://www.fok120.com/
页:
[1]