安全公司 LayerX Labs 发现了一个复杂的网络钓鱼活动,该活动最近开始针对 Mac 用户,因为新的浏览器保护措施使其 Windows 攻击效果降低。
攻击者之前曾使用虚假的 Microsoft 安全警报针对 Windows 用户,但随后根据今年早些时候在 Chrome、Edge 和 Firefox 浏览器中部署的新反恐软件功能调整了策略。
据 LayerX 称,最初的活动依赖于受感染的网站,这些网站会显示虚假的安全警告,声称用户的计算机已被“入侵”和“锁定”。恶意代码随后会冻结网页,造成计算机被锁定的假象,并提示受害者输入他们的 Windows 凭据。
在浏览器开发人员于 2025 年初实施新的反恐软件保护措施后,LayerX 表示,它观察到针对 Windows 的攻击减少了 90%。短短两周内,攻击者就将目标转向了 Mac 用户,而这些用户并未受到新保护措施的保护。
针对 Mac 的网络钓鱼页面使用类似的视觉设计,但专门针对 macOS 和 Safari 用户进行了定制。然而,该活动仍在使用 Windows.net 基础架构。受害者通常通过 URL 中的拼写错误到达这些网络钓鱼页面,这会导致被入侵的域名停放页面在进入恶意页面之前迅速重定向到多个网站。
“虽然以前也存在针对 Mac 用户的网络钓鱼活动,但它们很少达到这种复杂程度,”LayerX 在其报告中指出。
更多推荐内容
- 知名黑客组织付费传播恶意软件,第三方安装服务盛行 2 天前
- iOS 19会将现有的 Apple 智能功能扩展到更多 Apple 应用 2 天前
- 四款 iPhone 17 机型都将配备苹果设计的 Wi-Fi 7 芯片 2 天前
- iOS 18.4 中值得关注的新特性 2 天前
- 央视曝光20元克隆网站黑幕 建站行业即将大清洗 4 个月前
- 中国移动刚刚宣布:11月起不限量套餐全面退场,电信联通步其后尘 7 个月前
- Apple提议将SSL证书有效期缩短为45天 7 个月前
- 汇旺拒绝为部分非法交易担保后,地址资金威胁降低了吗? 7 个月前
- Telegram推出验证码平台 使用即时通讯消息替代传统的短信验证码 7 个月前
- Telegram突然删除「附近的人」:重大转变开始了 8 个月前
文章采用: 《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权。
版权声明:本站资源来自互联网收集,仅供用于学习和交流,请勿用于商业用途。如有侵权、不妥之处,请联系客服并出示版权证明以便删除!
四款 iPhone 17 机型都将配备苹果设计的 Wi-Fi 7 芯片
« 上一篇
05-31
iOS 18.4 中值得关注的新特性
下一篇 »
05-31
发表评论