详细内容或原文请订阅后点击阅览
Intego 发现带有独特 AppleScript 恶意软件组件的假 Arc 浏览器
Intego 发现了一种伪装成 Mac 版 Arc 的木马,Arc 是一种越来越流行的浏览器。了解如何保护自己免受类似恶意软件活动的侵害。文章 Intego 发现带有独特 AppleScript 恶意软件组件的假 Arc 浏览器首先出现在 Mac 安全博客上。
来源:Intego博客 _恶意软件恶意软件
恶意软件最近几个月,我们撰写了大量有关感染 Mac 的窃取恶意软件的文章,最近的一篇是 Cuckoo,这是一种模仿流行 Homebrew 软件的 Atomic Stealer (AMOS) 变体。
感染 Mac 的窃取恶意软件 Cuckoo几周前,有报道称 Windows 版 Arc 被木马化,Arc 是来自纽约浏览器公司推出的一款基于 Chromium 的热门新浏览器。与许多类似的活动一样,该木马通过恶意广告传播,即 Google 搜索结果顶部“赞助”位置的恶意 Google 广告,看起来像是 Arc 的真正广告。
报告 ArcIntego 立即开始寻找这种恶意软件的 Mac 版本。果然,我们找到了一个。
以下是您需要了解的有关 AMOS 恶意软件的 Arc 木马变种的所有信息,以及如何保护自己免受类似威胁。
本文内容:
本文内容:Intego 发现 Arc 浏览器木马
我们的研究团队发现,威胁行为者确实在分发伪装成 Arc 浏览器的 Mac 版木马。
我们遇到了 Arc-1-26-45415.dmg,其中包含一个 Mach-O 二进制文件,该二进制文件经过编译可在基于 Intel 和 Apple 芯片的 Mac 上运行。
在这种情况下,威胁行为者偷懒了,重复使用了常见的木马磁盘映像背景、通用磁盘映像名称和“右键单击”指令。但具有讽刺意味的是,他们花时间制作了 Arc 浏览器徽标的定制、颜色互换版本,而不是简单地从 Arc 应用程序的真实副本中复制粘贴实际徽标。
在这种情况下,威胁行为者偷懒并重复使用常见的特洛伊木马磁盘映像背景、通用磁盘映像名称和“右键单击”说明。 但具有讽刺意味的是,他们花时间制作了 Arc 浏览器徽标的定制、颜色互换版本,而不是简单地从 Arc 应用程序的真实副本中复制粘贴实际徽标。 Atomic macOS Stealer 另一个活动