Mac用戶當心！惡意軟體假冒Safari、Chrome瀏覽器更新 中招資料全被偷

资安公司Malwarebytes近期发现名为AMOS的恶意软体更新进化，假冒Safari或Chrome浏览器的更新，诱骗受害者下载安装。 示意图／ingimage

使用苹果（Apple）的Mac电脑一定比Windows电脑还安全吗？资安公司Malwarebytes近期发现名为Atomic macOS Stealer（AMOS）的恶意软体更新进化，假冒成Safari或Chrome浏览器的更新，意图让Mac用户受骗安装，进而窃取你的资料。另外也提供3招保护苹果用户资料安全。

据外媒《9TO5Mac》报导，Malwarebytes的资安研究人员早在今（2023）年3、4月发现这个AMOS恶意软体，主要是透过Google Search的广告诱导被害者安装。而今日威胁手法再度变化，AMOS假冒成Safari或Chrome浏览器的更新画面，误导被害者下载安装，进而偷走你的帐号密码、信用卡资料及电脑里的档案。

恶意软体AMOS现在利用「ClearFake」这个在Windows系统常见的恶意攻击方式。当使用者浏览已受感染的网站时，便会显示这个「假的浏览器更新画面」，假冒Apple或Google官方要你立即下载更新浏览器。

当使用者仔细看，不难发现「假冒页面」使用的是旧的Safari及Chrome图标，然而它的语句却是官方常见用语与模板、甚至还有不同语言版本，一时不察就容易掉入陷阱，一步步引导而受害。

此为假冒Safari浏览器要求更新页面，诱骗受害者点击下载。（翻摄自Malwarebytes网站）

此为假冒Chrome浏览器要求更新页面，诱骗受害者点击下载。（翻摄自Malwarebytes网站）

Mac用户简单预防恶意软体3招

预防如AMOS等恶意软体的威胁其实很容易，只要切记下载软体的3个须知，首先是不要从不信任或未知来源下载应用程式，如Safari或Chrome浏览器都能直接从Mac的「系统设定」内更新或Chrome的设定内进行更新。

第2个是当应用程式要求你将MacOS系统的「门禁（GateKeeper）」关闭，请提高警觉，勿随意采取行动。

最后是如果真的有需求在苹果Mac App Store以外的地方下载应用程式，必须检查该网站的创建时间，避免误入假冒网站而受害。