近日，科技媒體bleepingcomputer發(fā)布了一則令人警醒的消息：密碼管理工具LastPass發(fā)出安全示警，近期有黑客在GitHub上偽裝成熱門(mén)軟件（包括LastPass、1Password、Dropbox等），誘騙macOS用戶(hù)安裝含有Atomic（AMOS）竊密惡意軟件的假應(yīng)用。

GitHub上的“偽裝者”

黑客在GitHub這個(gè)全球知名的代碼托管平臺(tái)上，精心炮制了一系列看似正規(guī)的軟件倉(cāng)庫(kù)。這些倉(cāng)庫(kù)中的應(yīng)用程序，從圖標(biāo)到名稱(chēng)，都與LastPass、1Password、Dropbox等廣受歡迎的熱門(mén)軟件極為相似。

攻擊者通過(guò)搜索引擎優(yōu)化（SEO）技術(shù)，讓這些偽造倉(cāng)庫(kù)在 Google 和 Bing 的搜索結(jié)果中排名靠前，從而提高誘騙成功率。

對(duì)于普通用戶(hù)，尤其是那些不太熟悉軟件官方下載渠道的用戶(hù)來(lái)說(shuō)，很容易在搜索和瀏覽過(guò)程中誤將這些“李鬼”軟件當(dāng)作正版下載并安裝。

當(dāng)用戶(hù)滿(mǎn)心歡喜地以為自己獲取了便捷實(shí)用的軟件時(shí)，殊不知他們正在將一顆“定時(shí)炸彈”——含有Atomic（AMOS）竊密惡意軟件的假應(yīng)用引入自己的macOS系統(tǒng)。

Atomic（AMOS）竊密惡意軟件：隱藏的威脅

Atomic（AMOS）竊密惡意軟件可不是普通的“小麻煩”，它是一個(gè)專(zhuān)門(mén)針對(duì)macOS系統(tǒng)的強(qiáng)大竊密工具。一旦成功植入用戶(hù)的設(shè)備，它就會(huì)像一個(gè)隱藏在暗處的間諜，開(kāi)始肆意竊取用戶(hù)的敏感信息。

這款?lèi)阂廛浖哂袕?qiáng)大的信息竊取能力，它可以獲取用戶(hù)在瀏覽器中保存的各種登錄憑據(jù)，包括用戶(hù)名、密碼、信用卡信息等。這意味著用戶(hù)在網(wǎng)上銀行、購(gòu)物平臺(tái)、社交網(wǎng)絡(luò)等重要賬戶(hù)的安全將受到嚴(yán)重威脅，黑客可能會(huì)利用這些信息進(jìn)行盜刷、詐騙等違法活動(dòng)。

此外，Atomic（AMOS）還能竊取用戶(hù)的加密貨幣錢(qián)包信息，讓用戶(hù)的數(shù)字資產(chǎn)面臨被盜取的風(fēng)險(xiǎn)。它還可能監(jiān)控用戶(hù)的鍵盤(pán)輸入，進(jìn)一步獲取更多敏感信息，如聊天記錄、商業(yè)機(jī)密等。

黑客之所以選擇在GitHub上進(jìn)行偽裝攻擊，是經(jīng)過(guò)深思熟慮的。GitHub作為一個(gè)備受開(kāi)發(fā)者信賴(lài)的平臺(tái)，擁有大量的用戶(hù)和豐富的資源。用戶(hù)在尋找軟件時(shí)，往往會(huì)在GitHub上進(jìn)行搜索，認(rèn)為這里能找到可靠的開(kāi)源項(xiàng)目。

而黑客正是利用了用戶(hù)對(duì)GitHub的信任以及對(duì)熱門(mén)軟件的需求心理，通過(guò)制作高度仿真的軟件倉(cāng)庫(kù)和應(yīng)用程序，誘導(dǎo)用戶(hù)下載。許多用戶(hù)在下載軟件時(shí)，沒(méi)有仔細(xì)核實(shí)軟件的來(lái)源和真實(shí)性，僅僅憑借軟件的名稱(chēng)和圖標(biāo)就輕易做出決定。這種疏忽大意給了黑客可乘之機(jī)。

如何防范：保護(hù)自己的數(shù)字安全

（一）謹(jǐn)慎選擇下載渠道

對(duì)于macOS用戶(hù)來(lái)說(shuō)，一定要從官方應(yīng)用商店或軟件開(kāi)發(fā)商的官方網(wǎng)站下載軟件。避免從不可信的第三方平臺(tái)，尤其是像這次事件中的GitHub非官方倉(cāng)庫(kù)下載軟件。

（二）仔細(xì)核實(shí)軟件信息

在下載軟件之前，要仔細(xì)查看軟件的開(kāi)發(fā)者信息、用戶(hù)評(píng)價(jià)和下載量等。官方軟件通常會(huì)有明確的開(kāi)發(fā)者標(biāo)識(shí)和聯(lián)系方式，并且會(huì)有大量的用戶(hù)評(píng)價(jià)可供參考。

（三）保持系統(tǒng)和軟件更新

及時(shí)更新macOS系統(tǒng)和所有已安裝的軟件是保障安全的重要措施。蘋(píng)果公司會(huì)不斷修復(fù)系統(tǒng)中發(fā)現(xiàn)的安全漏洞，軟件開(kāi)發(fā)商也會(huì)對(duì)軟件進(jìn)行更新以增強(qiáng)安全性。通過(guò)保持系統(tǒng)和軟件的最新?tīng)顟B(tài)，可以有效降低被惡意軟件攻擊的風(fēng)險(xiǎn)。

（四）安裝安全防護(hù)軟件

安裝可靠的殺毒軟件和防火墻等安全防護(hù)軟件，它們可以實(shí)時(shí)監(jiān)測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)并阻止惡意軟件的入侵。這些安全防護(hù)軟件通常具有病毒查殺、入侵檢測(cè)、實(shí)時(shí)監(jiān)控等功能，能為用戶(hù)的數(shù)字安全提供多一層保障。

GitHub上出現(xiàn)的偽裝熱門(mén)軟件并植入Atomic（AMOS）竊密惡意軟件的事件，給我們敲響了沉重的警鐘。在數(shù)字化時(shí)代，我們的個(gè)人信息和數(shù)字資產(chǎn)面臨著越來(lái)越多的威脅。作為用戶(hù)，我們要時(shí)刻保持警惕，增強(qiáng)安全意識(shí)，謹(jǐn)慎對(duì)待軟件的下載和安裝。

免責(zé)聲明：本文部分文字、圖片、音視頻來(lái)源于網(wǎng)絡(luò)、AI，不代表本站觀點(diǎn)，版權(quán)歸版權(quán)所有人所有。本文無(wú)意侵犯媒體或個(gè)人知識(shí)產(chǎn)權(quán)，如有異議請(qǐng)與我們聯(lián)系。

ice

收藏 海報(bào)分享