攻击者利用GitHub Pages向macOS用户大规模投放窃密木马
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
网络安全研究人员发现,攻击者利用 GitHub Pages 分发名为 Atomic 的木马,专门针对 macOS 用户。通过搜索引擎优化,恶意软件在搜索结果中排名靠前,诱导用户下载伪装软件。该木马窃取敏感数据并建立持久化机制。LastPass 已下架相关恶意仓库,建议用户谨慎下载软件。
🎯
关键要点
- 网络安全研究人员发现攻击者利用 GitHub Pages 分发名为 Atomic 的木马,专门针对 macOS 用户。
- 攻击者通过搜索引擎优化技术使恶意代码仓库在搜索引擎中排名靠前,诱导用户下载伪装软件。
- 该木马窃取敏感数据并建立持久化机制,能够窃取密码、浏览器 Cookie、加密货币钱包信息和系统凭证。
- LastPass 已下架相关恶意仓库,并建议用户谨慎下载软件和验证仓库真实性。
- 攻击者展现出极强的运营韧性,通过创建多个 GitHub 用户名规避封禁,持续维持恶意基础设施运转。
➡️
