详细内容或原文请订阅后点击阅览
Mac 用户通过 Google 广告受到信息窃取恶意软件攻击
无
来源:Packet Storm _恶意软件Getty Images
有人发现,窃取密码、加密货币钱包和其他敏感数据的 Mac 恶意软件正在通过 Google 广告传播,这至少是几个月内该广泛使用的广告平台第二次被滥用来感染网络冲浪者。
安全公司 Malwarebytes 周一发现的最新广告宣传了 Mac 版 Arc,Arc 是一款非传统浏览器,于去年 7 月在 macOS 平台上普遍可用
。该列表承诺为用户提供“更平静、更个性化”的体验,包括更少的混乱和干扰,这一营销信息模仿了 Arc 的初创公司制造商 The Browser Company 所传达的信息。
已验证则不予验证
据 Malwarebytes 称,点击广告会将网络浏览者重定向到 arc-download[.]com,这是一个完全虚假的 Arc 浏览器页面,与真实页面几乎一模一样。
据 Malwarebytes 称 真实的Malwarebytes
进一步深入研究广告表明,它是由一家名为 Coles & Co 的实体购买的,Google 声称已经验证了该广告商身份。
Malwarebytes
点击 arc-download[.]com 上的下载按钮的访问者将下载一个与正版相似的 .dmg 安装文件,但有一个例外:指示通过右键单击并选择打开来运行文件,而不是更直接的双击文件的方法。这样做的原因是为了绕过 macOS 的安全机制,该机制会阻止安装应用程序,除非它们由 Apple 审查过的开发人员进行数字签名。
Malwarebytes
对恶意软件代码的分析表明,一旦安装,窃取者就会将数据发送到 IP 地址 79.137.192[.]4。该地址恰好托管了 Poseidon 的控制面板,Poseidon 是犯罪市场上积极销售的窃取程序的名称。该面板允许客户访问可以访问收集数据的帐户。
Malwarebytes
已识别