这些假的MacOS更新实际上只是想传播恶意软件

　　从Proficpoint的研究人员观察两组参与“虚假更新 ”攻击 ，该小组对Macos Devicesthe的目标进行了单独的任务，就是分发FrigidStealer
，这是一种新的InfoStealer恶意软件 　　新研究声称，网络犯罪分子正在使用伪造的MacOS更新来分发一种新的恶意软件 ，称为FrigidStealer 。 　　网络安全研究人员证明了最近观察到两个新的威胁参与者分发了该恶意软件
，该恶意软件以TA2726和TA2727跟踪，他们在同一广告系列的不同部分一起工作 ，以使MacOS用户安装FrigidStealer。 　　他们选择了“假更新”分发方法
，受害者将访问一个折衷的网站，该网站将为弹出窗口提供服务
。该弹出窗口会警告用户需要更新其Mac或浏览器 ，以查看网站的内容。 　　你可能喜欢 　　Microsoft发现侦探新的XCSSET MACOS恶意软件活动 　　Microsoft 365帐户正在受到新的恶意软件欺骗的攻击
，流行的工作应用程序 　　犯罪分子正在传播伪装成DeepSeek AI的恶意软件 　　针对窗口，Linux ，MacOS和Android 　　受害者不是实际的更新
，而是下载并运行FrigidStealer恶意软件的安装程序，该软件做了InfoStealer通常会做的事情 - 它窃取信息 ，包括浏览器cookie，包含密码或与加密货币相关的数据的文件
，来自Apple Notes中的文件以及类似的信息 。 　　被盗的数据存储在用户的主目录中，然后发送到攻击者的命令和控制（C2）服务器：AskForupDate [
。] org。 　　Proofpoint说 ，恶意软件是由以财务动机的网络犯罪群体TA2727分发的 。另一方面
，TA2726充当流量分配系统（TDS）操作员，将网络流量重定向到TA2727的有效载荷
。 　　大多数目标似乎都位于北美和欧洲 ，除了寒冷的人外
，骗子还为Windows目标使用Lumma Stether和DeStealer，而Marcher Banking Trojan为Android用户使用。 　　你是专业人士吗？订阅我们的新闻通讯 　　注册techradar Pro新闻通讯 ，以获取您的业务成功所需的所有首选
，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻 ，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息
，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间 。 　　假更新攻击并不是什么新鲜事物 ，他们已经存在了多年
。归因于威胁性演员TA569的SocGholish恶意软件活动被认为是这些攻击中最多产的使用者之一。至少从2018年4月开始，Socgholish就活跃起来
，就采用了将恶意的JavaScript注入折磨的网站，向访问者提供欺骗性提示 ，以获取软件更新
，例如假浏览器或Flash Player更新 。 　　您可能还喜欢 　　Microsoft监视了一种新的且令人担忧