Mac用戶注意：偽裝瀏覽器更新暗藏FrigidStealer惡意軟件竊取隱私

近期，網絡安全領域傳來新警報，知名安全公司Proofpoint揭露了一起針對蘋果Mac用戶的復雜網絡攻擊事件。此次攻擊中，黑客巧妙偽裝成瀏覽器更新提示，誘騙用戶下載并安裝名為FrigidStealer的惡意軟件，進而竊取用戶的敏感信息。

據Proofpoint發布的報告，此次攻擊涉及TA2726和TA2727兩家黑客組織。他們通過受感染的網站，向訪問用戶展示虛假的瀏覽器更新彈窗。一旦用戶點擊更新，便會落入陷阱，下載攜帶惡意代碼的DMG文件。

FrigidStealer惡意軟件一旦安裝成功，便會悄無聲息地收集用戶的敏感數據。這些數據包括但不限于瀏覽器cookie、加密貨幣相關文件，以及未加密的Apple Notes筆記。更令人擔憂的是，這些竊取的數據會被立即發送至黑客控制的命令控制服務器，為黑客的后續行動提供便利。

整個攻擊流程設計得相當狡猾。TA2726組織首先會將用戶重定向至TA2727控制的惡意域名，然后根據用戶的設備和瀏覽器類型，提供高度定制化的虛假更新提示。這使得攻擊更具隱蔽性和針對性。

Mac用戶在面對這些虛假的更新提示時，往往難以分辨真偽。例如，他們可能會看到偽造的Google Chrome或Safari更新彈窗，點擊“更新”后，便會下載并安裝惡意軟件。在安裝過程中，惡意軟件還會誘導用戶繞過macOS的Gatekeeper安全防護機制，進一步降低用戶的警惕性。

FrigidStealer惡意軟件利用WailsIO框架構建的Mach-O可執行文件，使得虛假安裝程序看起來與正版軟件無異。這大大增加了用戶中招的風險。一旦感染成功，惡意軟件便會迅速提取用戶的敏感數據，并將其泄露至黑客的命令控制服務器，從而完成整個攻擊過程。

面對這一嚴峻的網絡安全威脅，Proofpoint提醒所有Mac用戶保持高度警惕。在收到意外的軟件更新提示時，務必通過官方渠道進行驗證和更新。同時，及時更新安全軟件也是防范此類攻擊的有效手段之一。用戶應時刻保持網絡安全意識，不給黑客可乘之機。