带有恶意木马的山寨 Chrome 及 Safari 浏览器出现在 macOS 平台

近期，一款名为 Atomic macOS Stealer（AMOS）的恶意木马出现在 macOS 平台上。这款木马伪装成 Safari 及 Chrome 浏览器，以欺骗用户下载。一旦受害者安装了这些山寨应用，个人信息便会被盗取。

今年 9 月，安全公司 Malwarebytes 的安全研究人员发现，有黑客开始利用 Google Ads 刊载广告，以诱导 Mac 用户下载这些山寨浏览器。这种手段与以往在 Windows 平台上常见的“钓鱼攻击”相似。

据安全公司披露的报告，黑客在广告中谎称用户的浏览器版本已过时，需要下载最新版本。当用户点击这些网页后，会出现类似官方风格的浏览器下载页。虽然设计语言已过时，但许多不明真相的用户仍被引导下载包含 AMOS 木马的的山寨浏览器。

用户安装并启用这些山寨浏览器后，在初次启动时，浏览器会要求获得“文件完全控制”权限。如果用户选择批准，浏览器便会将数据压缩到 ZIP 文件中，并发送回黑客手中。

因此用户应提高警惕，注意识别和下载正规的应用程序。若遇到可疑的广告或下载页面，应保持警惕并谨慎操作。

特别声明：本文版权归文章作者所有，仅代表作者观点，不代表爱思助手观点和立场。本文为第三方用户上传，仅用于学习和交流，不用于商业用途，如文中的内容、图片、音频、视频等存在第三方的知识产权，请及时联系我们删除。