(資料圖片僅供參考)

IT之家 9 月 23 日消息，科技媒體 bleepingcomputer 昨日（9 月 22 日）發(fā)布博文，報(bào)道稱密碼管理工具 LastPass 最新示警，稱近期有黑客在 GitHub 上偽裝熱門軟件（包括 LastPass、1Password、Dropbox 等），誘騙 macOS 用戶安裝含有 Atomic（AMOS）竊密惡意軟件的假應(yīng)用。

IT之家援引博文介紹，這些假應(yīng)用冒充超過(guò) 100 款知名產(chǎn)品，包括密碼管理器 LastPass 和 1Password、云服務(wù) Dropbox、金融應(yīng)用 Robinhood 等。

攻擊者通過(guò)搜索引擎優(yōu)化（SEO）技術(shù)，讓這些偽造倉(cāng)庫(kù)在 Google 和 Bing 的搜索結(jié)果中排名靠前，從而提高誘騙成功率。

假應(yīng)用會(huì)通過(guò) ClickFix 攻擊方式，安裝 Atomic macOS Stealer（AMOS）惡意軟件。AMOS 是一種“惡意軟件即服務(wù)”，租金約為每月 1000 美元（現(xiàn)匯率約合 7115 元人民幣），專門竊取感染設(shè)備上的敏感數(shù)據(jù)。近期其開(kāi)發(fā)者還加入了后門功能，讓攻擊者能夠長(zhǎng)期、隱秘地訪問(wèn)受害系統(tǒng)，進(jìn)一步擴(kuò)大威脅范圍。

攻擊者通過(guò)多個(gè) GitHub 賬戶，并為了規(guī)避平臺(tái)下架措施，創(chuàng)建大量虛假倉(cāng)庫(kù)。這些倉(cāng)庫(kù)頁(yè)面通常包含一個(gè)“下載”按鈕，點(diǎn)擊后會(huì)跳轉(zhuǎn)到二級(jí)網(wǎng)站，并提示用戶在終端中粘貼命令完成安裝。

該命令會(huì)向一個(gè)經(jīng)過(guò) base64 編碼的 URL 發(fā)出 curl 請(qǐng)求，將 AMOS 的安裝腳本（install.sh）下載到臨時(shí)目錄 / tmp 中，從而完成感染過(guò)程。

該媒體指出，盡管 LastPass 持續(xù)監(jiān)控并向 GitHub 舉報(bào)虛假倉(cāng)庫(kù)，攻擊者仍可利用自動(dòng)化手段快速創(chuàng)建新的釣魚頁(yè)面。用戶應(yīng)避免運(yùn)行不明命令，并優(yōu)先從官方渠道下載軟件；若某軟件無(wú) macOS 版本，幾乎可以確定非官方版本是偽造的。

關(guān)鍵詞： 隱私數(shù)據(jù) 黑客釣魚 日常手機(jī)功能 lastpass