集中加密行业，macOS用户再遭信息窃取攻击

摘要恶意广告和虚假网站充当了传递两种不同窃取恶意软件的渠道，包括针对苹果macOS用户的原子窃取器。Jamf威胁实验室在发布的一份报告中表示，针对macOS用户正在进行的信息窃取攻击可能采用了不同的方法来破坏受害者的Mac电脑，但最终目标是窃取敏感数据。其中一个攻击链的目标是在谷歌等搜索引擎上搜索Arc Browser的用户，为他们提供虚假广告，将用户重定向到提供恶意软件的类似网站(“airci[.]net”)。安全研究人员Jaron Bradley、Ferdous Saljooki和Maggie Zirnhelt说：“有趣的是，恶意网站无法直接访问，因为它会返回错误。”“它只能通过生成的赞助链接访问，大概是为了逃避检测。”从伪造网站(“ArcSetup.dmg”)下载的磁盘映像文件会传播原子窃取器，据称它会要求用户通过虚假提示输入系统密码，最终促进信息盗窃。 Jamf表示，它还发现了一个名为m ………………………………