驚見Chrome、Safari假冒頁面！用戶「胡亂點」錢錢飛走

生活中心／李汶臻報導

隨著網路的普及，企業及私人領域越來越依賴電腦，這也讓電腦的安全性更加受到重視。不過，近來電腦犯罪手法日漸翻新，且逐漸走向複雜化，這讓資訊安全受到不少威脅。如今又出現了新的駭客手法，駭客們會將木馬程式偽裝成類似Google Ads的搜尋引擎頁面廣告，並誘導Mac用戶點擊下載，或更新原有的Safari及Chrome，民眾一旦點擊下載，帳號密碼、信用卡號、加密錢包等個資各種檔案資訊，就會回傳至駭客手中。

資安公司「Malwarebytes」今年9月發現，駭客針對蘋果Mac用戶實施一種名為「ClearFake」的手法，他們會將名為「Atomic macOS Stealer」（簡稱AMOS）的木馬程式植入假冒的Safari與Chrome更新或下載頁面當中，用戶只要點擊Google Ads等搜尋引擎頁面上的廣告，就會轉跳進假冒頁面；這個手法很類似先前Windows平台上常見的「釣魚攻擊法」。

而用戶一旦進入到假冒的下載或更新頁面後，距離敏感的個資訊息被駭客竊取，僅一步之遙。從「MalwareBytes」公布的假冒頁面可見，頁面設計風格幾乎1：1模仿官方頁面，甚至還「貼心地」提供不同語言版本，讓用戶誤以為這就是安全無害的網頁，用戶只要點擊了「下載」或「更新」按鍵，個資信息就會直接發送到駭客手中，基本上就直接跟錢包裡的錢錢說掰掰了。

更多新聞： 挑戰7天「不做這1事」爽領10萬！一票社畜「狂搖頭」老闆氣笑了