LastPass警告:Mac用户当心100余款假冒应用钓鱼盗取隐私
9 月 23 日消息,科技媒体 bleepingcomputer 昨日(9 月 22 日)发布博文,报道称密码管理工具 LastPass 最新示警,称近期有黑客在 GitHub 上伪装热门软件(包括 LastPass、1Password、Dropbox 等),诱骗 macOS 用户安装含有 Atomic(AMOS)窃密恶意软件的假应用。
援引博文介绍,这些假应用冒充超过 100 款知名产品,包括密码管理器 LastPass 和 1Password、云服务 Dropbox、金融应用 Robinhood 等。
攻击者通过搜索引擎优化(SEO)技术,让这些伪造仓库在 Google 和 Bing 的搜索结果中排名靠前,从而提高诱骗成功率。

假应用会通过 ClickFix 攻击方式,安装 Atomic macOS Stealer(AMOS)恶意软件。AMOS 是一种“恶意软件即服务”,租金约为每月 1000 美元(现汇率约合 7115 元人民币),专门窃取感染设备上的敏感数据。近期其开发者还加入了后门功能,让攻击者能够长期、隐秘地访问受害系统,进一步扩大威胁范围。
攻击者通过多个 GitHub 账户,并为了规避平台下架措施,创建大量虚假仓库。这些仓库页面通常包含一个“下载”按钮,点击后会跳转到二级 ,并提示用户在终端中粘贴命令完成安装。

该命令会向一个经过 base64 编码的 URL 发出 curl 请求,将 AMOS 的安装脚本(install.sh)下载到临时目录 / tmp 中,从而完成感染过程。

该媒体指出,尽管 LastPass 持续监控并向 GitHub 举报虚假仓库,攻击者仍可利用自动化手段快速创建新的钓鱼页面。用户应避免运行不明命令,并优先从最新渠道下载软件;若某软件无 macOS 版本,几乎可以确定非手机游戏本是伪造的。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
云米科技CEO奖励员工小米YU7 期待未来再奖励更多台
云米科技创始人兼CEO陈小平通过社交平台正式揭晓了公司年会上的“重磅大奖”:一辆小米YU7汽车,专为表彰一位长期服务核心客户、始终坚守岗位并成功推动项目实现关键突破的员工。获奖理由简洁而有力——“尽职尽责、持之以恒”。陈小平在现场还定下目标:“希望到2026年,能送出更多台车。” 这句话,既是对员工
腾讯开源Node模块联邦方案hel-micro-node
腾讯近日正式发布开源项目 hel-micro-node,作为 hel+ 生态体系中的核心组件,专门为 Node js 运行环境量身打造,旨在提供一种轻量化、高效率且易于使用的服务端模块联邦解决方案。与同类产品 @module-federation node 相比,hel-micro-node 在功能
doc个人图书馆因业务调整无偿转让寻找接管方
日前,知识分享平台“360doc个人图书馆”正式对外发布官方公告。自2005年上线以来,这一经典数字图书馆已稳健运营整整二十年,累计服务用户超过八千万,沉淀文章数量突破十一亿篇。作为国内知名的免费知识管理公益平台,它不仅承载了无数人的智慧积累与珍贵记忆,更在个人知识存档与内容管理领域保持了独特的品牌
iPhone Air 2最新传闻 散热与双扬声器及双摄成重点
细想起来,距离苹果那款备受期待的超薄系列新机——我们暂时称之为iPhone Air 2——正式亮相,其实已经不到一年了。产业链上陆续传出的消息都在暗示,苹果这次决心放一个大招,在散热、音频、影像这几个核心体验上动真格的。 iPhone Air 销量与市场反响 此前不少舆论认为初代iPhone Air
上海交大今日正式发布自研光学垂直大模型
光学领域最近迎来了一位重量级新成员——上海交通大学正式推出了面向光学垂直方向的大模型Optics GPT。官方将其定义为一位“数字光学顾问”,听起来可能有点抽象,但说白了,就是让一个AI系统把光学领域的所有核心知识吃透,然后能稳稳当当地帮科研、工程和教学解决问题。 如果拿ChatGPT这类通用大模型
- 日榜
- 周榜
- 月榜
相关攻略
2025-11-23 21:09
2025-11-27 13:21
2025-11-12 13:57
2025-11-18 22:43
2025-11-23 11:57
2025-11-19 22:53
2025-11-19 16:57
2025-11-19 16:45
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

