3月10日,Malwarebytes发布警告,有黑客把假的MacPaw官网架了起来,骗苹果Mac用户下载了一个叫SHub Stealer的恶意木马。这个假网站利用了购买广告竞价排名来提高搜索权重,让用户更容易上当。黑客把假网站做得很像真的MacPaw官网,受害者在访问时会看到一些安装提示。这些提示会要求用户打开终端,给用户一段macOS命令,让用户执行下载破解版CleanMyMac软件。其实这个过程完全是骗局,用户实际下载的是SHub Stealer信息窃取木马。这款木马可以窃取已保存的密码、浏览器数据、苹果密码App内容还有聊天软件会话数据。不仅如此,SHub Stealer还会篡改加密货币钱包应用,以便在后续监控用户钱包的恢复助记词,从而进行更深入的入侵。这个事件显示了黑客对安全领域的重视程度。尽管现在很多安全软件都采用AI技术来识别恶意软件和钓鱼网站,但是这个事件仍然说明黑客们技术更新得很快。我们需要时刻保持警惕,在浏览网页和下载App时要小心谨慎,避免落入陷阱。 AI技术在保护我们安全方面发挥了重要作用,但这次事件给我们敲响了警钟:黑客们总是在寻找新方法来绕过安全措施。我们要时刻保持警惕,确保操作系统OS和应用程序App是最新版本,并且定期使用像CleanMyMac这样的工具清理系统垃圾文件和恶意软件。同时也要养成良好的上网习惯,不要随便点击来路不明的链接或者下载未知来源的文件。 总之这次事件再次提醒我们要警惕钓鱼网站和恶意软件的存在。我们不能掉以轻心,应该采取措施保护自己的个人信息和财产安全。虽然AI技术可以帮助我们识别一些威胁,但最终还是需要靠我们自己来维护好自己的设备安全。 安全公司 Malwarebytes 警告用户注意防范这种情况发生。SHub Stealer 木马是一种非常危险的软件可以窃取用户的密码、浏览器数据还有聊天记录。黑客把这个木马伪装成了MacPaw官方网站提供的CleanMyMac软件给用户下载安装了进去。这个过程完全是一种欺诈行为。 据了解黑客们利用购买广告竞价排名方式提升网站搜索权重,从而吸引更多受害者访问他们的虚假MacPaw官网。用户一旦点击了这些链接就会被引导到恶意网站上进行安装操作。用户被诱导打开终端并执行了一段macOS命令后就会下载并部署了SHub Stealer 信息窃取木马到自己的电脑上。 这个 SHub Stealer 木马能够窃取用户已保存的密码、浏览器数据还有苹果“密码”App 内容。 此外它还会篡改部分加密货币钱包应用以获取用户钱包的恢复助记词从而进行进一步入侵操作。 安全公司 Malwarebytes 建议用户保持警惕定期更新操作系统和应用程序以及清理系统垃圾文件等措施来保护自己免受恶意软件攻击。 我们应该时刻警惕这种情况发生避免受到损失记住不要轻易相信来路不明的链接或者下载未知来源的文件尽量保护好自己的个人信息和财产安全这是非常重要的一件事情我们都要时刻注意并加强自我保护意识这样才能更好地防止类似事情发生给我们带来不必要的麻烦和损失!