诱导苹果Mac用户执行假冒Homebrew安装指令,恶意代码诱导最新骗术曝光
IT之家 3 月 31 日消息,据科技媒体 Apple insider 昨天报道,互联网上最近出现了一种针对苹果 Mac 用户的最新骗术,利用普通人“信任搜索引擎第一条结果”的心理, 在垃圾广告网站暗藏假冒 Homebrew 安装程序代码 。
IT之家注:Homebrew 是一款开源软件包管理系统,用于简化苹果 macOS 系统的软件安装过程,类似 Linux 系统的 APT、YUM 等。
据报道,这种骗术的根源是骗子在谷歌购买搜索引擎推广服务,只要给钱就可以将伪造的 Homebrew 官网置顶展示在真官网之上,然后诱导用户执行一条恶意的终端命令。
这种骗术之所以有效,是因为安装 Homebrew 本来就需要在终端粘贴、回车一条指令,因此从逻辑链条上看并没有什么异常。用户也不会在这时候起疑心,反而会放松警惕。 攻击者正是利用这种信任感 , 在几乎一致的执行流程里暗藏恶意代码 。
从仿冒网站我们可以看到,这段恶意指令采用 Base64 编码,不太懂计算机的人看不出有什么异样。但只要你把它粘贴到终端里执行,代码就会被解码并安装恶意软件。
研究人员将这种恶意荷载与专门窃取浏览器数据、账号凭证以及加密货币钱包的恶意软件 Atomic macOS Stealer 关联,认为网络攻击正在由“利用漏洞”转向“诱导用户主动执行恶意代码”演进。
并且这种攻击方式完全是利用了人本能的“信任”,一个看似官方的网站再加上熟悉的安装流程,本身就足以降低人的警觉。而攻击者还能频繁更换马甲域名,使监管变得困难。
因此,避免这种骗术发生的最好手段就是不用搜索引擎去找 Homebrew,直接在地址框输入官网链接( brew.sh )或使用书签。 并且在安装软件前一定要核查网站是否为真正官网 , 看到一串无法辨认的 Base64 指令时也要仔细检查 。
关键词 :
指令 搜索引擎 终端 苹果
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
“不好看就退票”服务,能救电影院吗?
微信封禁自家“兄弟”红包,打的什么牌?
华住,比携程还会捞金?
有26套房男子开假装上班公司持续亏损:每月营收不够交水电费
华为Pura 90系列来了!4月新机汇总:影像旗舰、性能手机应有尽有
华为挖走德光子技术顶尖科学家 学者感叹:中国在科技领域比德国更有吸引力
翻唱一首歌,该付多少钱?
华为手机全面回归!畅享90 Pro Max供不应求:部分版本卖断货
vivo X300 Ultra评测:没带长枪短炮也能拍出专业电影视频
三星西安厂236层堆叠3D NAND正式量产:最新286层年内落地
美国华盛顿特区撞机事故画面曝光:67 人遇难,无人生还
vivo X300 Ultra 发布 打破拍照与摄像的设备鸿沟
华为余承东谈移动卫星通信新突破,称其正逐步成为智能设备的标配
张雪机车夺冠后咨询量大增!曾因不卖给低驾龄新手惨遭投诉
电影照进现实!尹正力挺张雪夺冠:张雪坦言请不起代言 赠820座驾致谢
这些Windows系统自带的工具好用又实用:无需第三方软件
投诉飙升!低价竞争拖累汽车用钢质量:车身开裂生锈成通病
长安汽车发布蓝鲸超擎混动,号称蓝牌家轿城区油耗进入“2L 时代”
vivo X300 Ultra评测:没带长枪短炮也能拍出专业电影视频
古尔曼对苹果首款折叠屏手机 iPhone Fold 寄予厚望,称其是“iPhone 史上最重大改款机型”
张雪机车创造历史 拿下WSBK分站赛冠军!创始人张雪回应
中国电信一分公司因阻碍用户携号转网:被罚款20万元
内存条价格断崖式下跌 有商家疯狂抛售但没人接盘:销量跌了60%都不止