ikkhksvu 发表于 2024-7-31 01:04:08

网络犯罪分子利用谷歌宣传平台,向Mac用户推送含有恶意软件宣传


    <div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p26-sign.toutiaoimg.com/tos-cn-i-axegupay5k/31307b882d1743a787adff16db2f99e5~noop.image?_iz=58558&amp;from=article.pc_detail&amp;lk3s=953192f4&amp;x-expires=1722931444&amp;x-signature=lJfZRaexZzTI3Auwj0CW8ZjeRN8%3D" style="width: 50%; margin-bottom: 20px;"></div>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">近来有<span style="color: black;">发掘</span>,一种专偷<span style="color: black;">秘码</span>、加密货币钱包及其他<span style="color: black;">敏锐</span>信息的Mac恶意软件,正<span style="color: black;">经过</span>谷歌<span style="color: black;">宣传</span>四处流窜,这<span style="color: black;">已然</span>是近几个月来第二次<span style="color: black;">显现</span>这种<span style="color: black;">乱用</span>广受欢迎的<span style="color: black;">宣传</span>平台来感染上网用户的<span style="color: black;">状况</span>了。看来,网上冲浪时得多加小心,别一不小心点了啥,个人信息就被“顺”走了!</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">安全<span style="color: black;">机构</span>Malwarebytes周一<span style="color: black;">发掘</span>,<span style="color: black;">近期</span>的<span style="color: black;">有些</span><span style="color: black;">宣传</span>在推广Mac版的Arc浏览器。这款非传统浏览器去年7月才<span style="color: black;">起始</span>在macOS平台上广泛可用。<span style="color: black;">宣传</span>向用户承诺了一个“更平和、更个性化”的体验,其中<span style="color: black;">包含</span>更少的杂乱和干扰,这个营销口号模仿了Arc浏览器制造商——初创<span style="color: black;">机构</span>The Browser Company的宣传语。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">但问题来了,<span style="color: black;">所说</span>的“验证”其实并不<span style="color: black;">可靠</span>。Malwarebytes指出,点击这些<span style="color: black;">宣传</span>后,会引导用户前往一个名为arc-download[.]com的完全假冒的Arc浏览器页面,这个页面看起来和真正的官网几乎一模<span style="color: black;">同样</span>。</p>
    <div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-6w9my0ksvp/317cefdf99cf46e5b47cbb6bcacf4730~noop.image?_iz=58558&amp;from=article.pc_detail&amp;lk3s=953192f4&amp;x-expires=1722931444&amp;x-signature=nwckH1TMTwgn82pQNNPFiTZXQ08%3D" style="width: 50%; margin-bottom: 20px;"></div>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">深挖一下这个<span style="color: black;">宣传</span><span style="color: black;">背面</span>的买家,你会<span style="color: black;">发掘</span>它<span style="color: black;">是由于</span>一个叫做"Coles &amp; Co."的实体投放的,而谷歌声<span style="color: black;">叫作</span>这个<span style="color: black;">宣传</span>主的身份经过了它们的验证。但这显然说明,<span style="color: black;">所说</span>的“验证”并不<span style="color: black;">寓意</span>着绝对安全,<span style="color: black;">背面</span>可能还藏着猫腻呢!</span></p>
    <div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-6w9my0ksvp/8691577239104047ae0f4bd0c2d48353~noop.image?_iz=58558&amp;from=article.pc_detail&amp;lk3s=953192f4&amp;x-expires=1722931444&amp;x-signature=TTiskK8GYT2wnwm6SyVQT%2BZirVc%3D" style="width: 50%; margin-bottom: 20px;"></div>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">要是你手痒痒点了那个网站上的下载按钮,就会得到一个.dmg安装文件,看起来和真的Arc浏览器安装文件差不多,就有一点<span style="color: black;">区别</span>:它会让你右键点击文件,<span style="color: black;">而后</span><span style="color: black;">选取</span>“打开”,而不是<span style="color: black;">平常</span>的直接双击打开。这么做的<span style="color: black;">原由</span>是绕过macOS的一个安全机制——苹果<span style="color: black;">需求</span><span style="color: black;">仅有</span>经过验证的<span style="color: black;">研发</span>者数字签名的应用程序<span style="color: black;">才可</span>被安装,而这个额外的操作<span style="color: black;">便是</span>为了让不明真相的用户跳过这道安全门槛。</span></p>
    <div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-6w9my0ksvp/e8de9a391ddb4f6c88d4bea20284f810~noop.image?_iz=58558&amp;from=article.pc_detail&amp;lk3s=953192f4&amp;x-expires=1722931444&amp;x-signature=f3yGLyx3yYljTfBf3m1IwozTKxc%3D" style="width: 50%; margin-bottom: 20px;"></div>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">一番深入挖掘恶意软件代码后<span style="color: black;">发掘</span>,一旦这偷窥小能手安装成功,它就会把你的数据发送到一个IP<span style="color: black;">位置</span>79.137.192[.]4那里。而这个<span style="color: black;">位置</span>碰巧托管着一个名叫Poseidon的信息窃取面板,这Poseidon可是犯罪市场上热卖的一款信息盗窃工具。买了这个工具的<span style="color: black;">违法</span>分子,就<span style="color: black;">能够</span><span style="color: black;">经过</span>这个面板<span style="color: black;">拜访</span>到收集到的数据,你的<span style="color: black;">秘码</span>、钱包信息等<span style="color: black;">敏锐</span>资料就<span style="color: black;">这般</span>落入了<span style="color: black;">暴徒</span>之手。</span></p>
    <div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-6w9my0ksvp/d6a0d0682471421a88c89d1cf9a84d50~noop.image?_iz=58558&amp;from=article.pc_detail&amp;lk3s=953192f4&amp;x-expires=1722931444&amp;x-signature=pPBMsEuvz%2FBKXvZR02uaOjs2kPU%3D" style="width: 50%; margin-bottom: 20px;"></div>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Malwarebytes的首席恶意软件情报分析师Jérôme Segura<span style="color: black;">说到</span>:“<span style="color: black;">日前</span>有一个专注于Mac恶意软件<span style="color: black;">研发</span>的活跃场景,<span style="color: black;">尤其</span>是信息窃取类恶意软件。正如本文所展示的,这种犯罪活动的<span style="color: black;">背面</span>有许多促成<span style="color: black;">原因</span>。供应商需要说服潜在客户,<span style="color: black;">她们</span>的<span style="color: black;">制品</span>功能丰富,且能避开杀毒软件的检测。”</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">Poseidon自诩为一款全方位服务的macOS信息窃取工具,具备“文件抓取、加密货币钱包提取、从Bitwarden、KeePassXC等<span style="color: black;">秘码</span>管理器以及浏览器中窃取数据”等功能。其创建者在犯罪论坛上发布的帖子将其标榜为与Atomic Stealer(另一款针对macOS的同类窃取工具)相竞争的<span style="color: black;">制品</span>。Segura指出,这两款应用在底层源代码上有许多<span style="color: black;">类似</span>之处。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">发布该帖的作者Rodrigo4,还为窃取VPN配置信息新增了一个功能,但<span style="color: black;">日前</span>还不可用,可能仍在<span style="color: black;">研发</span>中。这篇论坛帖子出<span style="color: black;">此刻</span>上周日,而Malwarebytes在一天后就<span style="color: black;">发掘</span>了这些恶意<span style="color: black;">宣传</span>。这一<span style="color: black;">发掘</span>距离Malwarebytes上次识别出一批推送假冒Windows版Arc的谷歌<span style="color: black;">宣传</span>仅<span style="color: black;">一月</span>之遥。在那场活动中,安装程序会安装疑似针对该平台的信息窃取软件。</p>
    <div style="color: black; text-align: left; margin-bottom: 10px;"><img src="https://p3-sign.toutiaoimg.com/tos-cn-i-6w9my0ksvp/4589c152a97c4bd4b2a3c16db1eb1272~noop.image?_iz=58558&amp;from=article.pc_detail&amp;lk3s=953192f4&amp;x-expires=1722931444&amp;x-signature=eLO5%2FDmNxhviI78SYVIfp9IpH7Q%3D" style="width: 50%; margin-bottom: 20px;"></div>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">就像其他大型<span style="color: black;">宣传</span>网络<span style="color: black;">同样</span>,谷歌<span style="color: black;">宣传</span><span style="color: black;">亦</span>经常会有恶意内容溜进来,<span style="color: black;">况且</span><span style="color: black;">常常</span>要等到第三方<span style="color: black;">通告</span><span style="color: black;">机构</span>后才会被撤下。<span style="color: black;">针对</span>这类疏忽可能<span style="color: black;">导致</span>的损害,谷歌<span style="color: black;">宣传</span>是不会承担责任的。<span style="color: black;">机构</span>在一封邮件中<span style="color: black;">暗示</span>,一旦<span style="color: black;">发掘</span>恶意<span style="color: black;">宣传</span>,<span style="color: black;">她们</span>会立即移除,并暂停<span style="color: black;">关联</span><span style="color: black;">宣传</span>主的账号,这次的<span style="color: black;">状况</span><span style="color: black;">亦</span>是这么处理的。</p>
    <p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">倘若</span>网民想安装网上<span style="color: black;">宣传</span>宣传的软件,最好自己去找官方下载站点,而不是直接点击<span style="color: black;">宣传</span>中的链接。<span style="color: black;">况且</span>,<span style="color: black;">倘若</span>遇到<span style="color: black;">指点</span>Mac用户<span style="color: black;">经过</span>之前<span style="color: black;">说到</span>的右键点击方式来安装应用的指示,<span style="color: black;">亦</span>得留个心眼。Malwarebytes的<span style="color: black;">文案</span><span style="color: black;">供给</span>了<span style="color: black;">有些</span>受攻击指标,<span style="color: black;">大众</span><span style="color: black;">能够</span>用这些指标来<span style="color: black;">检测</span>自己<span style="color: black;">是不是</span><span style="color: black;">已然</span><span style="color: black;">作为</span>了<span style="color: black;">目的</span>。安全<span style="color: black;">第1</span>,上网冲浪时多留个心哦!</p>




1fy07h 发表于 2024-10-6 12:57:57

你的努力一定会被看见,相信自己,加油。

qzmjef 发表于 2024-10-23 02:04:54

我深受你的启发,你的话语是我前进的动力。

4lqedz 发表于 2024-11-14 08:21:23

回顾过去一年,是艰难的一年;展望未来,是辉煌的一年。
页: [1]
查看完整版本: 网络犯罪分子利用谷歌宣传平台,向Mac用户推送含有恶意软件宣传