(資料圖片僅供參考)

IT之家 9 月 23 日消息，科技媒體 bleepingcomputer 昨日（9 月 22 日）發布博文，報道稱密碼管理工具 LastPass 最新示警，稱近期有黑客在 GitHub 上偽裝熱門軟件（包括 LastPass、1Password、Dropbox 等），誘騙 macOS 用戶安裝含有 Atomic（AMOS）竊密惡意軟件的假應用。

IT之家援引博文介紹，這些假應用冒充超過 100 款知名產品，包括密碼管理器 LastPass 和 1Password、云服務 Dropbox、金融應用 Robinhood 等。

攻擊者通過搜索引擎優化（SEO）技術，讓這些偽造倉庫在 Google 和 Bing 的搜索結果中排名靠前，從而提高誘騙成功率。

假應用會通過 ClickFix 攻擊方式，安裝 Atomic macOS Stealer（AMOS）惡意軟件。AMOS 是一種“惡意軟件即服務”，租金約為每月 1000 美元（現匯率約合 7115 元人民幣），專門竊取感染設備上的敏感數據。近期其開發者還加入了后門功能，讓攻擊者能夠長期、隱秘地訪問受害系統，進一步擴大威脅范圍。

攻擊者通過多個 GitHub 賬戶，并為了規避平臺下架措施，創建大量虛假倉庫。這些倉庫頁面通常包含一個“下載”按鈕，點擊后會跳轉到二級網站，并提示用戶在終端中粘貼命令完成安裝。

該命令會向一個經過 base64 編碼的 URL 發出 curl 請求，將 AMOS 的安裝腳本（install.sh）下載到臨時目錄 / tmp 中，從而完成感染過程。

該媒體指出，盡管 LastPass 持續監控并向 GitHub 舉報虛假倉庫，攻擊者仍可利用自動化手段快速創建新的釣魚頁面。用戶應避免運行不明命令，并優先從官方渠道下載軟件；若某軟件無 macOS 版本，幾乎可以確定非官方版本是偽造的。

關鍵詞： 隱私數據 黑客釣魚 日常手機功能 lastpass