當(dāng)前位置:
  1. 首頁
  2. 業(yè)界資訊

警惕!GitHub驚現(xiàn)“李鬼”軟件,macOS用戶小心Atomic竊密木馬

ice 業(yè)界資訊

近日,科技媒體bleepingcomputer發(fā)布了一則令人警醒的消息:密碼管理工具LastPass發(fā)出安全示警,近期有黑客在GitHub上偽裝成熱門軟件(包括LastPass、1Password、Dropbox等),誘騙macOS用戶安裝含有Atomic(AMOS)竊密惡意軟件的假應(yīng)用。

GitHub上的“偽裝者”

黑客在GitHub這個全球知名的代碼托管平臺上,精心炮制了一系列看似正規(guī)的軟件倉庫。這些倉庫中的應(yīng)用程序,從圖標(biāo)到名稱,都與LastPass、1Password、Dropbox等廣受歡迎的熱門軟件極為相似。

攻擊者通過搜索引擎優(yōu)化(SEO)技術(shù),讓這些偽造倉庫在 Google 和 Bing 的搜索結(jié)果中排名靠前,從而提高誘騙成功率。

對于普通用戶,尤其是那些不太熟悉軟件官方下載渠道的用戶來說,很容易在搜索和瀏覽過程中誤將這些“李鬼”軟件當(dāng)作正版下載并安裝。

當(dāng)用戶滿心歡喜地以為自己獲取了便捷實(shí)用的軟件時,殊不知他們正在將一顆“定時炸彈”——含有Atomic(AMOS)竊密惡意軟件的假應(yīng)用引入自己的macOS系統(tǒng)。

Atomic(AMOS)竊密惡意軟件:隱藏的威脅

Atomic(AMOS)竊密惡意軟件可不是普通的“小麻煩”,它是一個專門針對macOS系統(tǒng)的強(qiáng)大竊密工具。一旦成功植入用戶的設(shè)備,它就會像一個隱藏在暗處的間諜,開始肆意竊取用戶的敏感信息。

這款惡意軟件具有強(qiáng)大的信息竊取能力,它可以獲取用戶在瀏覽器中保存的各種登錄憑據(jù),包括用戶名、密碼、信用卡信息等。這意味著用戶在網(wǎng)上銀行、購物平臺、社交網(wǎng)絡(luò)等重要賬戶的安全將受到嚴(yán)重威脅,黑客可能會利用這些信息進(jìn)行盜刷、詐騙等違法活動。

此外,Atomic(AMOS)還能竊取用戶的加密貨幣錢包信息,讓用戶的數(shù)字資產(chǎn)面臨被盜取的風(fēng)險。它還可能監(jiān)控用戶的鍵盤輸入,進(jìn)一步獲取更多敏感信息,如聊天記錄、商業(yè)機(jī)密等。

黑客之所以選擇在GitHub上進(jìn)行偽裝攻擊,是經(jīng)過深思熟慮的。GitHub作為一個備受開發(fā)者信賴的平臺,擁有大量的用戶和豐富的資源。用戶在尋找軟件時,往往會在GitHub上進(jìn)行搜索,認(rèn)為這里能找到可靠的開源項(xiàng)目。

而黑客正是利用了用戶對GitHub的信任以及對熱門軟件的需求心理,通過制作高度仿真的軟件倉庫和應(yīng)用程序,誘導(dǎo)用戶下載。許多用戶在下載軟件時,沒有仔細(xì)核實(shí)軟件的來源和真實(shí)性,僅僅憑借軟件的名稱和圖標(biāo)就輕易做出決定。這種疏忽大意給了黑客可乘之機(jī)。

如何防范:保護(hù)自己的數(shù)字安全

(一)謹(jǐn)慎選擇下載渠道

對于macOS用戶來說,一定要從官方應(yīng)用商店或軟件開發(fā)商的官方網(wǎng)站下載軟件。避免從不可信的第三方平臺,尤其是像這次事件中的GitHub非官方倉庫下載軟件。

(二)仔細(xì)核實(shí)軟件信息

在下載軟件之前,要仔細(xì)查看軟件的開發(fā)者信息、用戶評價和下載量等。官方軟件通常會有明確的開發(fā)者標(biāo)識和聯(lián)系方式,并且會有大量的用戶評價可供參考。

(三)保持系統(tǒng)和軟件更新

及時更新macOS系統(tǒng)和所有已安裝的軟件是保障安全的重要措施。蘋果公司會不斷修復(fù)系統(tǒng)中發(fā)現(xiàn)的安全漏洞,軟件開發(fā)商也會對軟件進(jìn)行更新以增強(qiáng)安全性。通過保持系統(tǒng)和軟件的最新狀態(tài),可以有效降低被惡意軟件攻擊的風(fēng)險。

(四)安裝安全防護(hù)軟件

安裝可靠的殺毒軟件和防火墻等安全防護(hù)軟件,它們可以實(shí)時監(jiān)測系統(tǒng)的運(yùn)行情況,及時發(fā)現(xiàn)并阻止惡意軟件的入侵。這些安全防護(hù)軟件通常具有病毒查殺、入侵檢測、實(shí)時監(jiān)控等功能,能為用戶的數(shù)字安全提供多一層保障。

GitHub上出現(xiàn)的偽裝熱門軟件并植入Atomic(AMOS)竊密惡意軟件的事件,給我們敲響了沉重的警鐘。在數(shù)字化時代,我們的個人信息和數(shù)字資產(chǎn)面臨著越來越多的威脅。作為用戶,我們要時刻保持警惕,增強(qiáng)安全意識,謹(jǐn)慎對待軟件的下載和安裝。

免責(zé)聲明:本文部分文字、圖片、音視頻來源于網(wǎng)絡(luò)、AI,不代表本站觀點(diǎn),版權(quán)歸版權(quán)所有人所有。本文無意侵犯媒體或個人知識產(chǎn)權(quán),如有異議請與我們聯(lián)系。