最近有一種名為 Atomic macOS Stealer(AMOS)的新型惡意程式成為蘋果用戶的新威脅。這種來自 2023 年初出現的惡意軟體,透過偽裝成 Safari 和 Chrome 瀏覽器的更新,悄悄地侵入 Mac 電腦。
新的 Mac 威脅:AMOS 偽裝成 Safari 和 Chrome 更新
國外的安全研究人員說 AMOS 是一種強大的惡意軟體,能夠從受害者的 Mac 中竊取 iCloud 鑰匙圈的密碼、信用卡訊息、加密貨幣錢包和其他敏感文件。安全研究人員在今年 3 月和 4 月初次發現 AMOS,然後在最近的 9 月,他們發現這款惡意軟體在 Mac 上透過假的 Google 廣告,在 Mac 使用者的裝置上安裝了 AMOS。
AMOS 的傳播方式是透過感染的網站,跳出一個假的 Safari 和 Chrome 更新,這種手法被稱為「ClearFake」,過去曾是駭客、惡意軟針對 Windows 系統的主要攻擊方式。
圖片來源:Malwarebytes
圖片來源:Malwarebytes
這些假更新對於經驗豐富的蘋果使用者來說很容易發現,但對許多平常比較沒有在意這些事的人或是長輩來說,很可能就會不小心中了惡意程式的陷阱就把有問題的檔案下載並安裝了。
如何保護你的 Mac 免受 AMOS 威脅
要防止 AMOS 的攻擊,首先不要從不可信或未知的來源下載任何軟體,最好是直接透過 Mac 上的 App Store 或是系統設定來更新 Safari 程式。
同理,如果是要更新 Google Chrome 瀏覽器的話,也是直接從 Google 右上角的設定中檢查有沒有更新。
此外,如果你下載的應用程式要求你繞過 macOS 惡意軟體檢查機制的保護,這種也需要特別小心。
簡單來說,如果你希望保護你的 Mac 不受 AMOS 等惡意軟體的威脅,時時保持警覺、謹慎地看待每一個從網路上下載的檔案是有必要的,也盡可能避免從你不信任的來源下載軟體,並注意任何要你解除安全機制的安裝要求。
如果你懷疑你的 Mac 已被感染,可以使用像是 Malwarebytes、趨勢科技 PC-Cillin、Bitdefender 這類的防毒工具進行掃描和清除。