Malwarebytes 发布了一份报告,揭露了一个从 Mac 用户的 Microsoft Teams 中窃取密码的 “恶意广告活动”。
许多 Mac 用户在使用苹果电脑时都觉得自己相对不会受到攻击,而且数据确实表明 Mac 操作系统上的安全漏洞要少得多。
不过,Mac 用户要注意,黑客似乎在鼓励 Mac 用户下载假冒版本的 Microsoft Teams,而这其实是 Atomic Stealer 恶意软件,旨在从苹果钥匙串和网络浏览器中窃取密码。
由于香港的谷歌广告账户被入侵,黑客的链接被放在了视频会议和协作软件搜索结果的顶部,用户因此接触到了这些虚假的微软团队下载网站。
网络安全领域的权威人士之一、Verizon 公司网络安全威胁情报和分析主管 Bob Carver 在 LinkedIn 上就最新发现向其他人发出警告: “Mac受到信息窃取恶意软件的威胁,不要陷入 Microsoft Teams 骗局。
“新的广告活动使用 Teams 传播 Atomic Stealer 恶意软件。
“当您在网上寻找新软件时,您绝对不会点击第一个搜索结果,因为您可能会遇到传播危险恶意软件的虚假广告。
“正如我们在最近的 Poseidon 活动中看到的 Arc 浏览器一样,黑客再次使用虚假广告将毫无戒心的 Mac 用户引导至托管恶意软件的恶意网站。
但这一次,他们正在传播 Atomic Stealer 恶意软件,该恶意软件可以通过伪造的 Microsoft Teams 下载窃取网络浏览器甚至 Apple Keychain 中的密码以及加密货币。”
黑客部署 ‘Atomic Stealer’
根据网络安全软件和反恶意软件公司 Malwarebytes 的说法,Atomic Stealer 从未与并行代码和传输系统一起用于窃取用户的私人数据。
点击下载链接后,用户会被指示点击右键并输入用户名和密码,这就绕过了苹果公司的未签名安装程序保护系统。
一旦你允许它访问你的电脑,恶意软件就会开始工作,定位并复制你的敏感数据给黑客。
不过,利用虚假广告诱骗用户下载恶意软件到 Mac 上的情况已经不是第一次发生了。
就在上个月,一个名为 “波塞冬”(Poseidon)的活动部署了虚假广告,看似为用户提供了 Arc 浏览器的 DMG 安装程序,但实际上却为黑客提供了进入其个人电脑的入口。
提防带着礼物的希腊人
“提防带着礼物的希腊人”,这句由特洛伊木马故事启发而来的古老谚语即使在数字时代依然适用。链接往往名不副实,因此我们必须对潜伏在表面之下的威胁保持警惕。
除了在上网时保持警惕外,还有许多软件程序可以帮助您清除电脑中的恶意软件和病毒。
本文信息源自:https://www.uctoday.com/unified-communications/microsoft-teams-for-mac-targeted-by-hackers/
本文来自作者投稿,版权归原作者所有。如需转载,请注明出处:https://www.nxrte.com/zixun/50685.html
