内容摘要：近日，Malwarebytes发现有一种专门针对Mac操作系统(OS)的数据窃取程序正通过伪造的网页浏览器更新程序进行分发。Malwarebytes称这与其通常的技术、战术和程序大不相同，该恶意软件可

近日，骗术Malwarebytes发现有一种专门针对Mac操作系统(OS)的欲更用户意AS又数据窃取程序正通过伪造的网页浏览器更新程序进行分发 。Malwarebytes称这与其通常的新浏新技术、战术和程序大不相同，览器该恶意软件可以模仿 Safari 和谷歌 Chrome 浏览器
。请注

网络安全公司表示：AMOS现在正通过利用假冒的出招Safari与Chrome浏览器更新包来向用户电脑植入恶意软件 ，云计算这种方法被称为ClearFake
。骗术这很可能是欲更用户意AS又该恶意软件第一次主要的社交工程活动之一。该软件之前的新浏新活动仅针对 Windows系统，如今不仅在地理位置方面有所变化，览器在操作系统方面也开始进行了扩展 。请注

用于诱骗 ClearFake 活动受害者的模板下载出招虚假 Safari 浏览器更新

此次事件已经并非是 AMOS 第一次出现在 Malwarebytes 的雷达上。早在今年 9 月，骗术Malwarebytes 就检测到该恶意软件通过虚假广告传播  ，欲更用户意AS又以诱骗受害者下载
。新浏新

如果该恶意软件未来传播越来越广泛，将意味着网络上会出现更多的网络犯罪 ，服务器租用而幕后的犯罪分子可能从这样的滚雪球效应中获取高额利益 。

Malwarebytes表示 ：随着可利用的被攻击网站列表数量在不断增加，威胁行为者也能够接触到更多受众，从而更大程度地窃取到更多凭证和文件 ，这些凭证和文件可以立即变现，也可被重新用于其他攻击
。高防服务器

网络安全研究员Randy McEoin于今年 8 月首次发现并命名了 ClearFake 恶意软件活动，此后该活动经历了多次升级 ，因此 Malwarebytes 认为它是 "最普遍、最危险的社会工程计划之一"。

Malwarebytes 的报告中再次强调，MacOS 如今和 Windows 一样容易受到网络攻击
。源码库

Malwarebytes表示 ："多年来  ，Windows用户一直在应对虚假浏览器更新的类似问题。不过目前威胁行为者还并未完全将这个问题扩展到MacOS上。类似AMOS这样的恶意软件，未来只需稍作调整，就能轻易地瞄准其他受害者 。

亿华云