近日，Malwarebytes發現有一種專門針對Mac操作系統（OS）的數據竊取程序正通過偽造的網頁瀏覽器更新程序進行分發。Malwarebytes稱這與其通常的技術、戰術和程序大不相同，該惡意軟件可以模仿 Safari 和谷歌 Chrome 瀏覽器。

網絡安全公司表示：AMOS現在正通過利用假冒的Safari與Chrome瀏覽器更新包來向用戶電腦植入惡意軟件，這種方法被稱為ClearFake。這很可能是該惡意軟件第一次主要的社交工程活動之一。該軟件之前的活動僅針對 Windows系統，如今不僅在地理位置方面有所變化，在操作系統方面也開始進行了擴展。

用于誘騙 ClearFake 活動受害者的虛假 Safari 瀏覽器更新

此次事件已經并非是 AMOS 第一次出現在 Malwarebytes 的雷達上。早在今年 9 月，Malwarebytes 就檢測到該惡意軟件通過虛假廣告傳播，以誘騙受害者下載。

如果該惡意軟件未來傳播越來越廣泛，將意味著網絡上會出現更多的網絡犯罪，而幕后的犯罪分子可能從這樣的滾雪球效應中獲取高額利益。

Malwarebytes表示：隨著可利用的被攻擊網站列表數量在不斷增加，威脅行為者也能夠接觸到更多受眾，從而更大程度地竊取到更多憑證和文件，這些憑證和文件可以立即變現，也可被重新用于其他攻擊。

網絡安全研究員Randy McEoin于今年 8 月首次發現并命名了 ClearFake 惡意軟件活動，此后該活動經歷了多次升級，因此 Malwarebytes 認為它是 "最普遍、最危險的社會工程計劃之一"。

Malwarebytes 的報告中再次強調，MacOS 如今和 Windows 一樣容易受到網絡攻擊。

Malwarebytes表示："多年來，Windows用戶一直在應對虛假瀏覽器更新的類似問題。不過目前威脅行為者還并未完全將這個問題擴展到MacOS上。類似AMOS這樣的惡意軟件，未來只需稍作調整，就能輕易地瞄準其他受害者。