2025-09-23 12:02:26
亚汇网援引博文介绍,这些假应用冒充超过100款知名产品,包括密码管理器LastPass和1Password、云服务Dropbox、金融应用Robinhood等。攻击者通过搜索引擎优化(SEO)技术,让这些伪造仓库在Google和Bing的搜索结果中排名靠前,从而提高诱骗成功率。假应用会通过ClickFix攻击方式,安装AtomicmacOSStealer(AMOS)恶意软件。AMOS是一种“恶意软件即服务”,租金约为每月1000美元(现汇率约合7115元人民币),专门窃取感染设备上的敏感数据。近期其开发者还加入了后门功能,让攻击者能够长期、隐秘地访问受害系统,进一步扩大威胁范围。攻击者通过多个GitHub账户,并为了规避平台下架措施,创建大量虚假仓库。这些仓库页面通常包含一个“下载”按钮,点击后会跳转到二级网站,并提示用户在终端中粘贴命令完成安装。该命令会向一个经过base64编码的URL发出curl请求,将AMOS的安装脚本(install.sh)下载到临时目录/tmp中,从而完成感染过程。该媒体指出,尽管LastPass持续监控并向GitHub举报虚假仓库,攻击者仍可利用自动化手段快速创建新的钓鱼页面。用户应避免运行不明命令,并优先从官方渠道下载软件;若某软件无macOS版本,几乎可以确定非官方版本是伪造的。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
