亚汇网在此援引Fable,该假冒浏览器的下载入口位于搜索结果的广告位头牌,点进去之后可以看到,其官网看起来和ChatGPTAtlas的正版官网几乎完全一样,完美复制了布局、设计、文案,不过域名是GoogleSites的,可以说是一处破绽。现代黑客一般会用v0.dev这样的工具来克隆正规网站,并将其托管至GoogleSites,让不熟悉互联网的用户产生“谷歌等于可信”的错觉。不过点击下载按钮后,这个假网站并没有甩出正常的.dmg安装文件,而是让用户将一段命令复制到终端执行,虽然懂点电脑知识的人一眼就能看穿这是要干啥,但不熟知计算机的用户往往不会察觉到不对劲,而是会乖乖照做。这段命令看起来无害,只是一段base64编码的字符串,敲入终端后通过curl传入并交由bash执行,之后木马会弹出窗口,要求用户输入管理员密码,一旦用户言听计从,它就会以sudo权限运行第二阶段的恶意载荷,在电脑上为所欲为,并窃取电脑里存储的账户密码等敏感信息。无论如何,这种攻击手段只不过是ClickFix的变体,黑客的手段也很简单,甚至都没动用什么高超的技能,只不过是利用社会工程学,利用普通用户的天然信任感,诱导用户手动执行命令。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
免责声明:本文章仅代表作者个人观点,不代表亚汇网立场,亚汇网仅提供信息展示平台。
更多行情分析及广告投放合作加微信: hollowandy
