近期,網絡安全領域傳來新警報,知名安全公司Proofpoint揭露了一起針對蘋果Mac用戶的復雜網絡攻擊事件。此次攻擊中,黑客巧妙偽裝成瀏覽器更新提示,誘騙用戶下載并安裝名為FrigidStealer的惡意軟件,進而竊取用戶的敏感信息。
據Proofpoint發布的報告,此次攻擊涉及TA2726和TA2727兩家黑客組織。他們通過受感染的網站,向訪問用戶展示虛假的瀏覽器更新彈窗。一旦用戶點擊更新,便會落入陷阱,下載攜帶惡意代碼的DMG文件。
FrigidStealer惡意軟件一旦安裝成功,便會悄無聲息地收集用戶的敏感數據。這些數據包括但不限于瀏覽器cookie、加密貨幣相關文件,以及未加密的Apple Notes筆記。更令人擔憂的是,這些竊取的數據會被立即發送至黑客控制的命令控制服務器,為黑客的后續行動提供便利。
整個攻擊流程設計得相當狡猾。TA2726組織首先會將用戶重定向至TA2727控制的惡意域名,然后根據用戶的設備和瀏覽器類型,提供高度定制化的虛假更新提示。這使得攻擊更具隱蔽性和針對性。
Mac用戶在面對這些虛假的更新提示時,往往難以分辨真偽。例如,他們可能會看到偽造的Google Chrome或Safari更新彈窗,點擊“更新”后,便會下載并安裝惡意軟件。在安裝過程中,惡意軟件還會誘導用戶繞過macOS的Gatekeeper安全防護機制,進一步降低用戶的警惕性。
FrigidStealer惡意軟件利用WailsIO框架構建的Mach-O可執行文件,使得虛假安裝程序看起來與正版軟件無異。這大大增加了用戶中招的風險。一旦感染成功,惡意軟件便會迅速提取用戶的敏感數據,并將其泄露至黑客的命令控制服務器,從而完成整個攻擊過程。
面對這一嚴峻的網絡安全威脅,Proofpoint提醒所有Mac用戶保持高度警惕。在收到意外的軟件更新提示時,務必通過官方渠道進行驗證和更新。同時,及時更新安全軟件也是防范此類攻擊的有效手段之一。用戶應時刻保持網絡安全意識,不給黑客可乘之機。
