引言:一种针对苹果 Mac 用户的新型网络诈骗手法近日曝光。攻击者利用搜索引擎推广服务,将伪造的 Homebrew 官网置顶,诱导用户执行恶意终端命令,从而安装窃取浏览器数据、账号凭证和加密货币钱包的恶意软件。
据科技媒体 Apple Insider 报道,互联网近期出现了一种专门针对苹果 Mac 用户的最新骗术。诈骗分子利用普通人“信任搜索引擎第一条结果”的心理,在垃圾广告网站暗藏假冒 Homebrew 安装程序代码。
Homebrew 是一款开源软件包管理系统,用于简化苹果 macOS 系统的软件安装过程。攻击者通过在谷歌购买搜索引擎推广服务,使伪造的 Homebrew 官网能够置顶展示在真官网之上,随后诱导用户执行恶意终端命令。
这种骗术之所以行之有效,是因为安装 Homebrew 本来就需要在终端粘贴并执行一条指令,从逻辑链条上看并无异常。用户不会在这时起疑心,反而会放松警惕。攻击者正是利用这种信任感,在几乎一致的执行流程中暗藏恶意代码。
安全研究人员发现,这段恶意指令采用 Base64 编码,普通用户难以识别其真伪。一旦将代码粘贴到终端执行,恶意软件就会被解码并安装到系统中。研究人员已将此恶意载荷与专门窃取浏览器数据、账号凭证以及加密货币钱包的恶意软件 Atomic macOS Stealer 关联,认为网络攻击正在由“利用漏洞”转向“诱导用户主动执行恶意代码”演进。
这种攻击方式完全利用了人类本能的“信任”心理。一个看似官方的网站加上熟悉的安装流程,足以降低用户的警觉。而攻击者还能频繁更换域名,使监管变得困难。
安全专家建议,避免此类骗术的最佳方法是:直接访问官网地址 brew.sh 或使用书签保存官网链接,不要通过搜索引擎查找;在安装软件前务必核实网站是否为真正官网;遇到一串无法辨认的 Base64 指令时要仔细检查。
文章来源:网络
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:sales@idmakers.cn删除,任何个人或组织,需要转载可以自行与原作者联系。
