新型伪更新恶意软件 FrigidStealer:Mac 也难逃攻击
新型伪更新恶意软件 FrigidStealer:Mac 也难逃攻击
Diebug许多 Mac 用户可能认为 macOS 天然安全,但事实证明,网络犯罪分子仍在不断寻找攻击 Mac 的新方法。
FrigidStealer 伪装成浏览器更新传播,窃取用户数据
安全公司 Proofpoint 最近发现了一种名为 FrigidStealer 的新型恶意软件,并被 AppleInsider 报道。
该恶意软件通过伪造的浏览器更新页面进行传播,诱骗用户下载并安装恶意 DMG 文件,以窃取 Mac 上的敏感数据。攻击者利用被入侵的网站,使其看起来像是可信的浏览器更新页面,如上图所示,这些页面在视觉上高度仿真,很容易欺骗不知情的用户。
当用户点击“更新”按钮后,一个 DMG 文件会被下载到 Mac。安装过程中,系统甚至会提供详细的“官方”安装说明,指导用户绕过 Mac 自带的安全防护机制 Gatekeeper(Gatekeeper 负责拦截未经认证的应用)。
安装的最后一步 需要用户手动输入 Mac 的管理员密码,一旦执行,Proofpoint 发现该恶意软件会执行以下操作:
“FrigidStealer 运行后,会利用 Apple Script 和 osascript 引导用户输入密码,并收集包括浏览器 Cookies、存储密码或加密货币相关的文件、桌面及文档文件夹中的数据,甚至Apple Notes 里的信息。”
收集到的数据随后会被上传到攻击者控制的恶意服务器。
Mac 依然需要防范网络攻击
Mac 之所以受到用户青睐,很大程度上是因为其较高的安全性,但 FrigidStealer 这样的社会工程攻击 表明,即便是安全性较高的系统,也可能因人为疏忽而遭受攻击。
如何保护自己免受此类恶意软件攻击?
✅ 警惕所有下载文件:避免从非官方网站下载应用程序或更新,浏览器更新应该直接在浏览器内完成,而不是通过网页弹窗提醒。
✅ 检查 Gatekeeper 警告信息:如果 macOS 提示某个应用“无法验证开发者身份”,请三思而后行,不要轻易输入管理员密码绕过安全防护。
✅ 使用安全链接扫描工具:在点击下载链接之前,可以使用在线安全检测工具(如 VirusTotal)检查 URL 是否安全。
✅ 安装防病毒软件:虽然 macOS 本身安全性较高,但额外的防护始终是值得的。目前市面上已有不少 免费的 Mac 防病毒软件,可以提供额外保护,防止类似 FrigidStealer 的恶意软件入侵。
结论:虽然 Mac 相比 Windows 更安全,但并非无懈可击。FrigidStealer 这样的攻击证明了网络安全始终需要警惕,尤其是在面对高度伪装的社会工程攻击时,谨慎是最好的防御手段。💻🔒
