已发现一种名为FlutterShell的威胁,通过谷歌和YouTube上的欺诈性广告攻击macOS设备。用户点击这些广告后,恶意软件会在后台自动安装,并开始窃取密码和银行凭证等敏感数据。该攻击的复杂之处在于其能够规避传统安全系统,利用用户对合法广告平台的信任。
感染机制的技术分析 🔬
FlutterShell利用社会工程技术欺骗用户,展示模仿合法软件或系统更新的广告。一旦下载,恶意软件会部署基于Flutter框架的二进制文件,这使得传统杀毒软件难以检测。恶意代码与远程服务器建立通信,以窃取数据并下载额外负载。研究人员观察到,该恶意软件隐藏在系统进程中,并使用伪造证书绕过Gatekeeper的保护。
苹果:代价高昂的点击骗局 🍎
事实证明,被咬了一口的苹果并不像我们想象的那样免疫。现在,YouTube上任何提供交易课程的广告都可能成为清空你银行账户的入口。讽刺的是,许多Mac用户曾自以为安全,认为病毒只是Windows的事。欢迎来到这个俱乐部,朋友们。下次看到免费应用的广告时,请记住:便宜没好货,免费的东西代价最高。