威胁组织伪造Loom,Mac用户警惕AMOS窃取软件威胁

news2024/11/17 12:40:21

近期,一个复杂且可能与神秘威胁组织“Crazy Evil”有关联的网络犯罪活动,已将注意力转向了Mac用户群体。该组织利用广受欢迎的屏幕录制工具Loom作为掩护,悄无声息地传播着臭名远扬的AMOS数据窃取软件。Moonlock Lab的安全研究员们揭开了这一阴谋的冰山一角,揭示了攻击者如何狡猾地利用谷歌广告平台,诱导无辜用户误入精心伪造的Loom网站陷阱。

最新情报显示,这个可能与俄罗斯存在联系的“Crazy Evil”组织,正通过操纵谷歌广告系统,将用户导向位于smokecoffeeshop[.]com的伪造Loom站点。此站点在视觉上与正版Loom网站高度相似,任何从此站点下载的内容实则都是AMOS窃取程序的载体。

自2021年初次露面以来,AMOS恶意软件已历经数次重大升级,其能力愈发强大,能够窃取敏感信息、浏览器数据,甚至清空受害者的加密货币钱包。尤为引人注目的是,这一最新版本的AMOS具备了克隆合法应用程序的能力。Moonlock Lab发现,该恶意软件能够替换如Ledger Live(一款知名的加密货币钱包应用)等程序,直接绕过苹果应用商店的安全防线,潜入用户设备内部。

此外,攻击者还炮制了Figma、TunnelBlick(VPN客户端)及Callzy等流行应用的仿冒版本,进一步拓宽了攻击范围。值得注意的是,一款名为BlackDesertPersonalContractforYouTubepartners[.]dmg的虚假软件,显然旨在诱骗Black Desert Online等大型多人在线角色扮演游戏社区的玩家,这类用户群体因常涉及数字资产和加密货币交易而成为网络犯罪分子的重点攻击对象。 Moonlock Lab将这个背后的犯罪团伙命名为“疯狂邪恶”(Crazy Evil),他们通过Telegram聊天机器人进行内部沟通与成员招募,并在招募广告中大肆吹嘘新型AMOS窃取器的强大功能。研究还揭示了该团伙与一个高活跃度的恶意软件相关IP地址(85[.]28[.]0[.]47)之间的紧密联系,进一步加深了其与俄罗斯网络犯罪生态的关联。

面对这一新型威胁,用户应提高警惕并采取以下防范措施:

  • 仅从官方渠道或Apple App Store下载软件,避免点击谷歌广告中的不明下载链接。
  • 仔细核对网址信息,确保访问的是官方网站。
  • 对于游戏社区中的奖励或试用邀请保持谨慎态度,及时报告、屏蔽并删除可疑信息。
  • 安装并定期更新可靠的杀毒软件与反恶意软件工具,以有效检测和抵御潜在威胁。

参考来源:

https://securityonline.info/new-mac-stealer-amos-poses-as-loom-screen-recorder-targets-crypto-wallets/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2046477.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【数据结构与算法 | 图篇】拓扑排序

1. 概念 拓扑排序是是一种针对有向无环图进行的排序方法。它将图中所有顶点排成一个线性序列,使得对于图中的每一条有向边(u, v),顶点u在序列中都出现在顶点v之前。 适用范围: 拓扑排序只适用于有向无环图。 结果非唯一: 对于…

阿里云ubuntu系统安装mysql8.0

一、安装mysql8.0 1.已安装其他版本的mysql,需要删除 若没有不需要此操作 1 #卸载MySQL5.7版本 2 apt remove -y mysql-client5.7* mysql-community-server5.7* 4 # 卸载5.7的仓库信息 5 dpkg-l | grep mysql | awk iprint $2} | xargs dpkg -P2.更新仓库 apt u…

FASTSPEECH 2论文阅读

FASTSPEECH 2: FAST AND HIGH-QUALITY END-TOEND TEXT TO SPEECH 现状 非自回归模型可以在质量相当的情况下显著快于先前的自回归模型合成模型。但FastSpeech模型训练依赖与自回归教师模型进行时长预测(提供更多的信息作为输入)和知识蒸馏(…

【开端】Java中判断一个对象是否是空内容

一、绪论 在Java中,我们常常使用的到的就是封装,为什么要封装,封装有什么好处。首先在系统开发过程中,其实很多功能和场景都共性的。那么为了避免重复造轮子,我们这时就使用到了封装。封装可以一次造轮子,无…

数据集搜索

1. 数据集和数据集的分类 数据集是一组数据的集合,通常用于机器学习、统计分析、数据挖掘等领域,帮助算法训练、模型验证和评估。可以是各种形式的数据,如表格、图像、机器学习相关的文件等。 根据在机器学习中的应用,数据集可以…

1. MongoDB概念解析

1. 概念解析 在 MongoDB 中基本的概念是文档、集合、数据库。 SQL 术语/概念MongoDB 术语/概念解释/说明databasedatabase数据库tablecollection数据库表/集合rowdocument数据记录行/文档columnfield数据字段/域indexindex索引table joins表连接,MongoDB不支持primary keypri…

1.3 数据库的发展历史与演变

欢迎来到我的博客,很高兴能够在这里和您见面!欢迎订阅相关专栏: 工💗重💗hao💗:野老杂谈 ⭐️ 全网最全IT互联网公司面试宝典:收集整理全网各大IT互联网公司技术、项目、HR面试真题.…

鸿萌数据恢复服务: 如何修复 SQL Server 数据库错误 829?

天津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的数据恢复、数据备份、网络及终端数据安全等解决方案与服务。 同时,鸿萌是众多国际主流数据恢复软件(Stellar、UFS、R-Studio、ReclaiMe Pro 等)的授权代理商&#xff0c…

pandas 笔记crosstab

用来计算两个(或更多)因子的交叉表(即频率表、列联表或透视表)。这个功能特别适用于统计分析和数据探索阶段,帮助理解不同变量之间的关系 1 基本用法 pd.crosstab(index, columns, valuesNone, rownamesNone, colnam…

基于UE5和ROS2的激光雷达+深度RGBD相机小车的仿真指南(二)---ROS2与UE5进行图像数据传输

前言 本系列教程旨在使用UE5配置一个具备激光雷达深度摄像机的仿真小车,并使用通过跨平台的方式进行ROS2和UE5仿真的通讯,达到小车自主导航的目的。本教程默认有ROS2导航及其gazebo仿真相关方面基础,Nav2相关的学习教程可以参考本人的其他博…

HarmonyOS-MPChart以X轴或y轴为区间设置不同颜色

本文是基于鸿蒙三方库mpchart OpenHarmony-SIG/ohos-MPChart 的使用,以X轴为区间设置不同的曲线颜色。 mpchart本身的绘制功能是不支持不同区间颜色不同的曲线的,那么当我们的需求曲线根据x轴的刻度区间绘制不同颜色,就需要自定义绘制方法了。…

LVS (Linux virual server)

LVS简介 LVS(Linux Virtual Server)是一个基于Linux平台的开源负载均衡系统。它通过将多个服务器组成一个虚拟服务器集群,实现了高效的负载均衡和流量分发。 LVS的核心思想是利用IP负载均衡技术和内容请求分发机制&a…

传知代码-【CLIP】文本也能和图像配对

代码以及视频讲解 本文所涉及所有资源均在传知代码平台可获取 概述 模态:数据的一种形式,如图像、文本、声音、点云等。 多模态学习,就是利用模型同时处理多个模态数据,有助于提高模型的准确性和泛化能力。在自动驾驶场景中&am…

利用住宅代理应对机器人流量挑战:识别、使用与检验指南

引言 什么是机器人流量?其工作原理是什么? 机器人流量来自哪里? 合法使用机器人时如何避免被拦截? 如何检验恶意机器人流量? 总结 引言 你是否曾经遇到过访问某个网站时,被要求输入验证码或完成一些其…

源代码加密的意义和办法?

一、源代码加密的意义1、防止恶意修改:未加密的源代码容易被恶意用户或竞争对手获取并修改,以植入恶意代码或病毒,损害软件的功能性和安全性。加密后的源代码即使被非法获取,也无法修改或理解,从而防止了被破坏的风险。…

品味白酒的四大步骤,体验不一样的美酒人生

在华夏千年的文化传承中,白酒如同一部厚重的历史长卷,每一滴都蕴含着丰富的故事与智慧。豪迈白酒(HOMANLISM),作为这长卷中的璀璨篇章,更是以其不同的魅力,吸引着无数品鉴者去探寻其中的奥秘。今…

android13 禁用wifi

总纲 android13 rom 开发总纲说明 目录 1.前言 2.情况分析 3.代码分析 3.1 代码位置1 3.2 代码位置2 3.3 代码位置3 4.代码修改 5. 彩蛋 1.前言 这个文章讲的是,在frameworks里面禁止打开wifi。 2.情况分析 我们打开wifi一般是 public static void turnOnWifi(Co…

Linux修改ssh默认端口22为其他端口2024

一、修改配置文件 修改ssh服务的配置文件: /etc/ssh/sshd_config 将Port 22放开注释,并将22修改为2024,并保存 二、重启sshd服务 systemctl restart sshd 三、重启服务失败 如果重启服务失败,可以执行以下命令: …

web 自动化测试,一定得掌握的 8 个核心知识点

使用 cypress 进行端对端测试,和其他的一些框架有一个显著不同的地方,它使用 javascript 作为编程语言。传统主流的 selenium 框架是支持多语言的,大多数 QA 会的python 和 java 语言都可以编写 selenium 代码,遇到需要编写 js 代…

HoloLens 和 Unity 空间坐标系统 Coordinate systems

坐标系统 Spatial coordinate systems 所有的 3D 图形应用程序都使用笛卡尔坐标系统来推理虚拟物体的位置和朝向。 这些坐标系建立三个垂直轴:X、Y 和 Z。 添加到场景的每个对象在其坐标系中都有一个 XYZ 位置。 Windows 调用在物理世界中具有实际意义的坐标系统…