FrigidStealer 恶意软件威胁苹果 Mac 用户，伪装成浏览器更新窃取隐私数据

据报道，网络安全公司 Proofpoint 报告发现，黑客们利用伪装成浏览器更新的方式，对苹果 Mac 用户进行了针对性攻击，传播恶意软件 FrigidStealer，用于窃取用户的个人隐私数据。

报告显示，两个黑客组织TA2726和TA2727伪装成浏览器更新，诱使用户下载恶意软件。用户一旦访问受感染的网站，便会受到虚假浏览器更新的提示。

FrigidStealer 恶意软件一经安装，即会利用AppleScript和osascript来搜集用户的敏感数据，包括浏览器Cookie、加密货币相关文件，甚至未加密的Apple Notes等信息，并将这些数据发送至askforupdateorg的命令控制服务器。

这一攻击链比较复杂，TA2726会将用户重定向至TA2727控制的恶意域名，然后根据用户的设备和浏览器类型，提供定制化的虚假更新提示。

针对Mac用户的虚假更新提示通常伪装成Google Chrome或Safari更新，一旦用户点击“更新”按钮，便会下载恶意DMG文件，而安装过程中会引导用户绕过macOS Gatekeeper安全防护。

FrigidStealer利用WailsIO构建的Mach-O可执行文件运行，使得虚假安装程序看起来更真实。一旦感染，恶意软件会提取敏感数据并将其泄露至命令控制服务器，完成攻击流程。

Proofpoint建议Mac用户注意不明的软件更新提示，同时建议通过官方渠道进行更新，并确保安装安全软件以防范FrigidStealer攻击。

广告声明：文内包含的外部链接仅供参考，用来传递更多信息，节省查找时间。