IT之家 9 月 23 日消息，科技媒體 bleepingcomputer 昨日（9 月 22 日）發(fā)布博文，報道稱密碼管理工具 LastPass 最新示警，稱近期有黑客在 GitHub 上偽裝熱門軟件（包括 LastPass、1Password、Dropbox 等），誘騙 macOS 用戶安裝含有 Atomic（AMOS）竊密惡意軟件的假應(yīng)用。

IT之家援引博文介紹，這些假應(yīng)用冒充超過 100 款知名產(chǎn)品，包括密碼管理器 LastPass 和 1Password、云服務(wù) Dropbox、金融應(yīng)用 Robinhood 等。

攻擊者通過搜索引擎優(yōu)化（SEO）技術(shù)，讓這些偽造倉庫在 Google 和 Bing 的搜索結(jié)果中排名靠前，從而提高誘騙成功率。

假應(yīng)用會通過 ClickFix 攻擊方式，安裝 Atomic macOS Stealer（AMOS）惡意軟件。AMOS 是一種“惡意軟件即服務(wù)”，租金約為每月 1000 美元（現(xiàn)匯率約合 7115 元人民幣），專門竊取感染設(shè)備上的敏感數(shù)據(jù)。近期其開發(fā)者還加入了后門功能，讓攻擊者能夠長期、隱秘地訪問受害系統(tǒng)，進(jìn)一步擴(kuò)大威脅范圍。

攻擊者通過多個 GitHub 賬戶，并為了規(guī)避平臺下架措施，創(chuàng)建大量虛假倉庫。這些倉庫頁面通常包含一個“下載”按鈕，點(diǎn)擊后會跳轉(zhuǎn)到二級網(wǎng)站，并提示用戶在終端中粘貼命令完成安裝。

該命令會向一個經(jīng)過 base64 編碼的 URL 發(fā)出 curl 請求，將 AMOS 的安裝腳本（install.sh）下載到臨時目錄 / tmp 中，從而完成感染過程。

該媒體指出，盡管 LastPass 持續(xù)監(jiān)控并向 GitHub 舉報虛假倉庫，攻擊者仍可利用自動化手段快速創(chuàng)建新的釣魚頁面。用戶應(yīng)避免運(yùn)行不明命令，并優(yōu)先從官方渠道下載軟件；若某軟件無 macOS 版本，幾乎可以確定非官方版本是偽造的。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。