2 月 21 日音讯，网络安全公司 Proofpoint 于 2 月 18 日发布博文，发现有黑客经过伪装成浏览器更新，针对苹果 Mac 用户分发 FrigidStealer 歹意软件，盗取用户隐私数据。

陈述指出 TA2726 和 TA2727 两家黑客安排伪装成浏览器更新，拐骗用户下载歹意软件。用户拜访受感染网站后，会被提示进行虚伪的浏览器更新。

注：用户一旦装置，FrigidStealer 歹意软件会使用 AppleScript 和 osascript 搜集敏感数据，包括浏览器 Cookie、加密钱银相关文件，乃至 Apple Notes（未加密的笔记），盗取的数据会被发送到 askforupdateorg 的指令操控服务器。

整个进犯链比较复杂，TA2726 将用户重定向到 TA2727 操控的歹意域名，依据用户的设备和浏览器，供给定制的虚伪更新提示。

Mac 用户看到的提示是假造的 Google Chrome 或 Safari 更新，点击“更新”按钮后，会下载歹意 DMG 文件，装置进程会提示用户绕过 macOS Gatekeeper 安全防护。

FrigidStealer 运转由 WailsIO 构建的 Mach-O 可执行文件，让虚伪装置程序看起来很实在，感染后歹意软件提取敏感数据并将其走漏到其指令操控服务器，然后完结进犯。

Proofpoint 提示 Mac 用户，警觉意外的软件更新提示，此外经过官方途径更新以及更新安全软件等方法防备 FrigidStealer 进犯。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等方式），用于传递更多信息，节约甄选时刻，成果仅供参考，一切文章均包括本声明。

内容来源：https://congtytkp.com.vn/app-1/đh dtcl,https://chatbotjud-hml.saude.mg.gov.br/app-1/resultado-da-loteria-lotep

(责任编辑：生活)