新型Mac窃取程序"AMOS"冒充Loom,瞄准加密货币钱包
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
一起针对Mac用户的复杂网络犯罪行动利用流行的屏幕录像工具Loom传播AMOS窃取程序。攻击者滥用谷歌广告引诱受害者访问假Loom网站。AMOS窃取程序可以提取敏感信息、窃取浏览器数据和清空加密货币钱包。该恶意软件还能克隆合法应用程序,绕过苹果应用商店的安全措施。攻击者还创建了其他应用程序的假冒版本。这次攻击活动由名为"Crazy Evil"的团伙进行,与俄罗斯网络犯罪活动有关。建议用户谨慎下载软件,验证URL,保护游戏账户,并使用安全软件检测和删除威胁。
🎯
关键要点
-
复杂网络犯罪行动针对Mac用户,利用Loom传播AMOS窃取程序。
-
攻击者滥用谷歌广告引诱受害者访问假Loom网站。
-
AMOS窃取程序可以提取敏感信息、窃取浏览器数据和清空加密货币钱包。
-
该恶意软件能够克隆合法应用程序,绕过苹果应用商店的安全措施。
-
攻击者创建了其他应用程序的假冒版本,包括Figma和Tunnelblick。
-
该攻击活动由名为'疯狂邪恶'的团伙进行,可能与俄罗斯网络犯罪活动有关。
-
建议用户谨慎下载软件,验证URL,保护游戏账户,并使用安全软件检测和删除威胁。
❓
延伸问答
AMOS窃取程序是如何传播的?
AMOS窃取程序通过假冒的Loom网站传播,攻击者利用谷歌广告引诱用户访问这些网站。
AMOS窃取程序的主要功能是什么?
AMOS窃取程序可以提取敏感信息、窃取浏览器数据和清空加密货币钱包。
攻击者是如何克隆合法应用程序的?
攻击者利用AMOS窃取程序克隆合法应用程序,绕过苹果应用商店的安全措施。
如何保护自己免受AMOS窃取程序的攻击?
用户应谨慎下载软件,验证URL,保护游戏账户,并使用安全软件检测和删除威胁。
与AMOS窃取程序相关的攻击团伙是什么?
该攻击活动由名为'疯狂邪恶'的团伙进行,可能与俄罗斯网络犯罪活动有关。
攻击者创建了哪些假冒应用程序?
攻击者创建了Figma、Tunnelblick和Callzy等应用程序的假冒版本。
🏷️
