近期，網(wǎng)絡(luò)安全領(lǐng)域傳來(lái)新警報(bào)，知名安全公司Proofpoint揭露了一起針對(duì)蘋(píng)果Mac用戶(hù)的復(fù)雜網(wǎng)絡(luò)攻擊事件。此次攻擊中，黑客巧妙偽裝成瀏覽器更新提示，誘騙用戶(hù)下載并安裝名為FrigidStealer的惡意軟件，進(jìn)而竊取用戶(hù)的敏感信息。

據(jù)Proofpoint發(fā)布的報(bào)告，此次攻擊涉及TA2726和TA2727兩家黑客組織。他們通過(guò)受感染的網(wǎng)站，向訪(fǎng)問(wèn)用戶(hù)展示虛假的瀏覽器更新彈窗。一旦用戶(hù)點(diǎn)擊更新，便會(huì)落入陷阱，下載攜帶惡意代碼的DMG文件。

FrigidStealer惡意軟件一旦安裝成功，便會(huì)悄無(wú)聲息地收集用戶(hù)的敏感數(shù)據(jù)。這些數(shù)據(jù)包括但不限于瀏覽器cookie、加密貨幣相關(guān)文件，以及未加密的Apple Notes筆記。更令人擔(dān)憂(yōu)的是，這些竊取的數(shù)據(jù)會(huì)被立即發(fā)送至黑客控制的命令控制服務(wù)器，為黑客的后續(xù)行動(dòng)提供便利。

整個(gè)攻擊流程設(shè)計(jì)得相當(dāng)狡猾。TA2726組織首先會(huì)將用戶(hù)重定向至TA2727控制的惡意域名，然后根據(jù)用戶(hù)的設(shè)備和瀏覽器類(lèi)型，提供高度定制化的虛假更新提示。這使得攻擊更具隱蔽性和針對(duì)性。

Mac用戶(hù)在面對(duì)這些虛假的更新提示時(shí)，往往難以分辨真?zhèn)?。例如，他們可能?huì)看到偽造的Google Chrome或Safari更新彈窗，點(diǎn)擊“更新”后，便會(huì)下載并安裝惡意軟件。在安裝過(guò)程中，惡意軟件還會(huì)誘導(dǎo)用戶(hù)繞過(guò)macOS的Gatekeeper安全防護(hù)機(jī)制，進(jìn)一步降低用戶(hù)的警惕性。

FrigidStealer惡意軟件利用WailsIO框架構(gòu)建的Mach-O可執(zhí)行文件，使得虛假安裝程序看起來(lái)與正版軟件無(wú)異。這大大增加了用戶(hù)中招的風(fēng)險(xiǎn)。一旦感染成功，惡意軟件便會(huì)迅速提取用戶(hù)的敏感數(shù)據(jù)，并將其泄露至黑客的命令控制服務(wù)器，從而完成整個(gè)攻擊過(guò)程。

面對(duì)這一嚴(yán)峻的網(wǎng)絡(luò)安全威脅，Proofpoint提醒所有Mac用戶(hù)保持高度警惕。在收到意外的軟件更新提示時(shí)，務(wù)必通過(guò)官方渠道進(jìn)行驗(yàn)證和更新。同時(shí)，及時(shí)更新安全軟件也是防范此類(lèi)攻擊的有效手段之一。用戶(hù)應(yīng)時(shí)刻保持網(wǎng)絡(luò)安全意識(shí)，不給黑客可乘之機(jī)。