Mac被盯上了!駭客偽造「瀏覽器更新訊息」還下廣告 欺騙用戶下載惡意軟體
目前有消息指出,有駭客團體利用人性的漏洞,對MacOS的用戶發送瀏覽器「Chrome」或「Safari」必須要更新的假訊息,甚至還在Google上下廣告,以此欺騙MacOS用戶下載他們改造過後的「瀏覽器軟體」,但其實,用戶下載的卻是一款名為AMOS的惡意軟體。根據資安公司《malwarebytes》的報告顯示,這款名為AMOS的惡意軟體,其背後的駭客團體過去僅針對Windows用戶來進行社交工程法的詐騙,但如今卻將矛頭指向MacOS的用戶。該團體偽造了蘋果與Google的瀏覽器下載頁面,甚至還內建多國語言可以切換。而當MacOS的用戶點擊後,就會開始下載一個外觀有Safari或是Chrome圖標的程式,如果此時用戶點擊安裝的話,軟體就會要求用戶輸入管理者的帳號密碼,接著就開始在背景運行惡意程式。接著將撈取到的資料送到駭客的伺服器中。報告中表示,在過去多年來,透過偽造瀏覽器更新的資訊來詐騙,一直都是Windows用戶常見的手法,但這次是首次見到有駭客使用類似的手法來攻擊MacOS的用戶。
熱門條碼掃描APP更新後變惡意軟體!上百萬手機感染木馬程式
資安公司「Malwarebytes」發現,Google Play商店下載超過1000萬次的QRcode掃描器「Barcode Scanner」,在一次更新後竟從正常的APP變成惡意軟體,即便GooglePlay商店已於12月初下架該APP,仍需用戶自行刪掉,才能從設備中徹底清除。有用戶近日回報,Barcode Scanner會透過默認瀏覽器突然打開廣告,而研究人員更發現,該APP在去年12月的版本更新中,遭人植入廣告木馬程式,進而導致上百萬使用者手機遭到感染,但先前的版本並未出現此狀況。BarcodeScanner是一支能為使用者提供基本QR Code讀碼器和條碼產生器的簡單易用APP,但最近該APP引發了一連串的惡意活動,使用者開始注意到自己的手機發生一些奇怪的事情,他們預設的瀏覽器不斷遭到劫持,並重新定向到隨機的廣告頁面上,就好像憑空冒出來一樣。安全軟體商「Malwarebytes」研究人員已證實該掃描器就是罪魁禍首,並發布了一份新報告指出,該掃描器可能是透過12月的更新,而將專門製作廣告的惡意軟體植入到使用者手機上,「讓它從一個毫無惡意的掃描器,轉變成為一支全然不折不扣的惡意軟體」。對此,研究人員指出,有許多方法可以讓APP不斷投放廣告,一種是軟體開發工具包(SDK)允許第三方公司在該App內顯示廣告,這對免費App而言是一種通用的賺錢方式。不過Malwarebytes表示,似乎是Barcode Scanner軟體本身會打開瀏覽器代碼,而該App添加惡意代碼,且先前版本並沒有這些東西,而裡頭代碼還有處理過,以防被偵測到。研究人員說,凡是植入了惡意代碼的人,都會對其進行強化的模糊處理,以掩蓋其存在的事實。同時他們也補充說明,這款APP似乎是故意透過更新,將原本正常的APP轉變成惡意軟體。儘管Google已將Barcode Scanner撤出GooglePlay應用商店,但該APP仍然存在於受感染的行動裝置中,所以使用者必須手動卸載該APP。