提高警惕！虚假浏览器更新隐藏恶意程序 FrigidStealer

IT 世家 2 月 21 日消息，网络安全公司 Proofpoint 于 2 月 18 每天发布博文，发现有黑客通过打扮成浏览器更新，针对苹果 Mac 客户派发 FrigidStealer 恶意程序，窃取客户隐私数据。

报告指出 TA2726 和 TA2727 两个黑客组织打扮成浏览器更新，诱骗用户下载恶意程序。在访问感染网站后，用户会被提醒更新虚假浏览器。

IT 家庭注：客户一旦安装，FrigidStealer 可以使用恶意软件 AppleScript 和 osascript 收集敏感数据，包括浏览器 Cookie、与数字货币相关的文件， Apple Notes(未加密的笔记)，窃取的数据将被发送到 askforupdateorg 指令控制服务器。

TA2726整个攻击链比较复杂。 跳转用户 TA2727 根据用户的设备和浏览器，控制恶意域名，提供定制的虚假更新提示。

Mac 使用者看到的提示是伪造的。 Google Chrome 或 Safari 更新，点击“更新”按钮，下载恶意按钮。 DMG 文件，安装过程会提示用户绕过 macOS Gatekeeper 安全防范。

FrigidStealer 运行由 WailsIO 搭建的 Mach-O 可以执行程序，让虚假的安装过程看起来非常真实。感染后，恶意程序提取敏感数据并泄露给其指令控制服务器，从而完成攻击。

Proofpoint 提示 Mac 顾客，警惕意想不到的软件更新提示，另外通过官方渠道更新和安全软件更新等方式防止。 FrigidStealer 攻击。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com