近期,网络安全领域传来新警报,知名安全公司Proofpoint揭露了一起针对苹果Mac用户的复杂网络攻击事件。此次攻击中,黑客巧妙伪装成浏览器更新提示,诱骗用户下载并安装名为FrigidStealer的恶意软件,进而窃取用户的敏感信息。
据Proofpoint发布的报告,此次攻击涉及TA2726和TA2727两家黑客组织。他们通过受感染的网站,向访问用户展示虚假的浏览器更新弹窗。一旦用户点击更新,便会落入陷阱,下载携带恶意代码的DMG文件。
FrigidStealer恶意软件一旦安装成功,便会悄无声息地收集用户的敏感数据。这些数据包括但不限于浏览器cookie、加密货币相关文件,以及未加密的Apple Notes笔记。更令人担忧的是,这些窃取的数据会被立即发送至黑客控制的命令控制服务器,为黑客的后续行动提供便利。
整个攻击流程设计得相当狡猾。TA2726组织首先会将用户重定向至TA2727控制的恶意域名,然后根据用户的设备和浏览器类型,提供高度定制化的虚假更新提示。这使得攻击更具隐蔽性和针对性。
Mac用户在面对这些虚假的更新提示时,往往难以分辨真伪。例如,他们可能会看到伪造的Google Chrome或Safari更新弹窗,点击“更新”后,便会下载并安装恶意软件。在安装过程中,恶意软件还会诱导用户绕过macOS的Gatekeeper安全防护机制,进一步降低用户的警惕性。
FrigidStealer恶意软件利用WailsIO框架构建的Mach-O可执行文件,使得虚假安装程序看起来与正版软件无异。这大大增加了用户中招的风险。一旦感染成功,恶意软件便会迅速提取用户的敏感数据,并将其泄露至黑客的命令控制服务器,从而完成整个攻击过程。
面对这一严峻的网络安全威胁,Proofpoint提醒所有Mac用户保持高度警惕。在收到意外的软件更新提示时,务必通过官方渠道进行验证和更新。同时,及时更新安全软件也是防范此类攻击的有效手段之一。用户应时刻保持网络安全意识,不给黑客可乘之机。
