Mac被盯上了！駭客偽造「瀏覽器更新訊息」還下廣告　欺騙用戶下載惡意軟體

目前有消息指出，有駭客團體利用人性的漏洞，對MacOS的用戶發送瀏覽器「Chrome」或「Safari」必須要更新的假訊息，甚至還在Google上下廣告，以此欺騙MacOS用戶下載他們改造過後的「瀏覽器軟體」，但其實，用戶下載的卻是一款名為AMOS的惡意軟體。

根據資安公司《malwarebytes》的報告顯示，這款名為AMOS的惡意軟體，其背後的駭客團體過去僅針對Windows用戶來進行社交工程法的詐騙，但如今卻將矛頭指向MacOS的用戶。該團體偽造了蘋果與Google的瀏覽器下載頁面，甚至還內建多國語言可以切換。

而當MacOS的用戶點擊後，就會開始下載一個外觀有Safari或是Chrome圖標的程式，如果此時用戶點擊安裝的話，軟體就會要求用戶輸入管理者的帳號密碼，接著就開始在背景運行惡意程式。接著將撈取到的資料送到駭客的伺服器中。

報告中表示，在過去多年來，透過偽造瀏覽器更新的資訊來詐騙，一直都是Windows用戶常見的手法，但這次是首次見到有駭客使用類似的手法來攻擊MacOS的用戶。