Mac 用户通过 Google 广告感染信息窃取恶意软件
盖蒂图片社 窃取密码、加密货币钱包和其他敏感数据的 Mac 恶意软件被发现通过谷歌广告传播,这至少是几个月内这个广泛使用的广告平台第二次被滥用来感染网络冲浪者。 安全公司 Malwarebytes 周一发现的最新广告宣传了 Mac 版 Arc,这是一款适用于 macOS 平台的非传统浏览器 去年七月该产品列表承诺为用户提供“更平静、更个性化”的体验,减少混乱和干扰,这一营销信息与 Arc 的初创制造商 The Browser Company 所传达的信息相似。 当验证未通过时 根据 Malwarebytes,点击广告会将网络浏览者重定向至 arc-download[.]com,这是一个完全伪造的 Arc 浏览器页面,看起来与 真正的。 Malwarebytes 进一步挖掘后发现,该广告是由一家名为 Coles & Co 的实体购买的,谷歌声称已经验证了该广告商的身份。 Malwarebytes 点击 arc-download 上的下载按钮的访问者[.]com 将下载一个与正版相似的 .dmg 安装文件,但有一个不同之处:指示通过右键单击并选择打开来运行文件,而不是更直接的双击文件的方法。这样做的原因是为了绕过 macOS 的安全机制,该机制阻止安装应用程序,除非它们由 Apple 审查过的开发人员进行数字签名。 Malwarebytes 对恶意软件代码的分析表明,一旦安装,窃取程序就会将数据发送到 IP 地址 79.137.192[.]4. 该地址恰好托管了 Poseidon 的控制面板,Poseidon 是犯罪市场上积极销售的一款窃取软件的名称。该控制面板允许客户访问可以访问所收集数据的帐户。 Malwarebytes Malwarebytes 首席恶意软件情报分析师 […]
Mac 用户通过 Google 广告感染信息窃取恶意软件
盖蒂图片社 窃取密码、加密货币钱包和其他敏感数据的 Mac 恶意软件被发现通过谷歌广告传播,这至少是几个月内这个广泛使用的广告平台第二次被滥用来感染网络冲浪者。 安全公司 Malwarebytes 周一发现的最新广告宣传了 Mac 版 Arc,Arc 是一款非传统浏览器,于去年 7 月在 macOS 平台上全面推出。广告承诺为用户提供“更平静、更个性化”的体验,减少混乱和干扰,这一营销信息模仿了 Arc 的初创制造商 The Browser Company 所传达的信息。 当验证未通过时 根据 Malwarebytes,点击广告将网络浏览者重定向到 arc-download[.]com,这是一个完全伪造的 Arc 浏览器页面,看起来与 真正的。 Malwarebytes 进一步挖掘后发现,该广告是由一家名为 Coles & Co 的实体购买的,谷歌声称已经验证了该广告商的身份。 Malwarebytes 点击 arc-download 上的下载按钮的访问者[.]com 将下载一个与正版相似的 .dmg 安装文件,但有一个不同之处:指示通过右键单击并选择打开来运行文件,而不是更直接的双击文件的方法。这样做的原因是为了绕过 macOS 安全机制,该机制阻止安装应用程序,除非它们由 Apple 审查过的开发人员进行数字签名。 Malwarebytes 对恶意软件代码的分析表明,一旦安装,窃取程序就会将数据发送到 IP 地址 79.137.192[.]4. 该地址恰好托管了 Poseidon 的控制面板,Poseidon 是犯罪市场上积极销售的一款窃取软件的名称。该控制面板允许客户访问可以访问所收集数据的帐户。 Malwarebytes […]