蘋果用戶注意！惡意軟體偽裝成「Safari、Chrome」更新　一下載個資全被偷

記者洪宗荃／綜合外電報導

在網路世界中，充滿著釣魚網站和惡意軟體，稍有不慎，個資就會被竊取，如今蘋果的Mac系統也被惡意軟體針對。早在9月份，專家就發現Mac OS上流行的惡意竊取程式「Atomic Stealer」（AMOS），並利用一個被稱為「ClearFake」的虛假的瀏覽器更新提示，吸引民眾點入從中竊取個資。近期專家更發現該手段已直接入侵Mac系統，而且還有分為Safari和Google Chrome的兩種詐騙版本。

安全資訊公司Malwarebytes日前發布消息指出，該公司研究員Ankit Anubhav觀察到ClearFake這個虛假瀏覽器已經開始出現在Mac系統當中，且ClearFake作為新興的惡意軟體活動，其經歷了多次升級，其中還添加了智能建構重定向機制，導致其為最危險和「最受歡迎」的手段之一。

廣告 更多內容請繼續往下閱讀

其中，ClearFake會偽裝成瀏覽器更新，並分為Safari和Google Chrome的兩種詐騙版本，而當受害者受騙，下載了虛假的DMG更新檔後，受害者將被告知，如何打開該文件，而該文件在依照提示，輸入管理密碼後，就會立即運行命令。

根據研究員解碼程式後，發現該惡意軟體內部被下了竊取所有密碼和檔案的命令，並且在經過追蹤後，也發現了收取被竊取的資料的伺服器。

廣告 更多內容請繼續往下閱讀

Malwarebytes藉此提醒使用者，雖然近年來，假瀏覽器更新一直是Windows系統用戶的常見的情況，但到目前為止，該惡意行為並沒有以一個一致型的行動去入侵到MacOS。但Malwarebytes表示，由於AMOS等竊取程式只要稍為調整，就可以適應不同系統，並且ClearFake流行的程度也越來越高。專家建議，可使用Web保護工具阻止惡意基礎架構，尤其是Mac系統的用戶應特別注意。