資安公司「Malwarebytes」今年9月發現,駭客針對蘋果Mac用戶實施一種名為「ClearFake」的手法,他們會將名為「Atomic macOS Stealer」(簡稱AMOS)的木馬程式植入假冒的Safari與Chrome更新或下載頁面當中,用戶只要點擊Google Ads等搜尋引擎頁面上的廣告,就會轉跳進假冒頁面;這個手法很類似先前Windows平台上常見的「釣魚攻擊法」。
Chrome、Safari瀏覽器出現假冒頁面。(圖/翻攝自Malwarebytes)而用戶一旦進入到假冒的下載或更新頁面後,距離敏感的個資訊息被駭客竊取,僅一步之遙。從「MalwareBytes」公布的假冒頁面可見,頁面設計風格幾乎1:1模仿官方頁面,甚至還「貼心地」提供不同語言版本,讓用戶誤以為這就是安全無害的網頁,用戶只要點擊了「下載」或「更新」按鍵,個資信息就會直接發送到駭客手中,基本上就直接跟錢包裡的錢錢說掰掰了。
更多新聞: 挑戰7天「不做這1事」爽領10萬!一票社畜「狂搖頭」老闆氣笑了