看来,MAC系统也没有想象中安全了。最近,Malwarebytes(反恶意软件公司)发现了一种专门针对Mac操作系统的数据窃取程序,黑产将它伪装成Safari和谷歌Chrome浏览器更新程序进行传播,采用一种名为ClearFake的方法,向用户的计算机注入恶意软件。这也是该恶意软件首次进行大规模的社交工程活动。
网络安全研究员Randy McEoin在今年8月首次发现并命名了ClearFake恶意软件活动,随后该软件多次升级,被认为是目前最广泛和最危险的社交工程计划之一。
Malwarebytes指出,这种恶意软件原来主要针对Windows系统,但最近不仅在地理分布上有所变化,还开始扩展到Mac操作系统。
在今年9月,Malwarebytes曾经检测到为了诱使受害者下载,该恶意软件就通过虚假广告传播。随着受攻击网站列表的增加,威胁行为者能够接触到更多的受害者,从而更容易窃取凭证和文件,这些可以迅速变现或用于其他攻击。
现在的情况就是,MacOS现在与Windows一样容易受到网络攻击。因为类似AMOS这样的恶意软件未来只需稍作调整,就能轻松瞄准其他受害者。
对于Mac用户,面对这种恶意软件,可以采取以下预防措施:
1. 请确保及时安装操作系统和应用程序的安全更新,以修复已知漏洞,并提高系统的整体安全性。
2. 请不要随意点击弹出的更新提示或通过不安全的链接进行软件更新。确保只从官方渠道获取更新,避免使用不明来源的更新。
3. 尽量避免从不安全的渠道下载浏览器更新,建议通过官方网站或浏览器内部的更新选项进行更新。
4. 对于操作系统和应用程序,开启自动更新功能,确保系统和软件能够及时获得最新的安全补丁。
5. 安装可信的浏览器插件,帮助过滤恶意网站并提供额外的安全保护。
6. 安装可靠的安全软件,例如防病毒和反恶意软件工具,以及网络安全套件,提供实时保护和威胁检测。
7. 避免下载和安装来自不可信来源的软件。请使用官方App Store或认可的第三方应用市场下载应用,并在需要时查看用户评价。
8. 安装可信的浏览器插件,帮助过滤恶意网站并提供额外的安全保护。
9. 定期检查系统日志和活动,寻找异常迹象,及时发现可能的安全问题。