惡意廣告散布新型macOS威脅

一個名為 COOKIE SPIDER 的網路犯罪集團，發動了一場大規模的惡意廣告活動，其目標是散布一種專為 macOS 設計的新型惡意軟體 SHAMOS。該活動主要透過在網路搜尋引擎上購買廣告，偽裝成解決技術問題的合法網站。當用戶搜尋如「如何修復」或「軟體問題」等關鍵字時，這些惡意廣告會出現在結果頂部，引導用戶進入惡意網頁。

簡單指令繞過安全防線

一旦用戶進入這些惡意網站，會被指示在終端機（Terminal）中執行一行指令。這看似簡單的步驟，卻是駭客精心設計的陷阱。該指令能繞過 macOS 的 Gatekeeper 安全功能，直接下載並安裝 SHAMOS 惡意軟體。SHAMOS 是 AMOS 資訊竊取軟體的一個新變種，其主要目的是竊取 macOS 系統中的敏感資料，包括瀏覽器中儲存的帳密、加密貨幣錢包資訊以及 Keychain 中的密碼。一旦入侵成功，惡意軟體會將竊取的資訊打包並傳送到駭客伺服器。
 

保持警覺是最佳防線

此次活動由資安公司 CrowdStrike 發現，顯示其規模龐大，成功入侵了全球多個國家的數百個客戶環境。除了惡意廣告，駭客也利用偽造的 GitHub 倉庫來欺騙用戶執行惡意指令。此攻擊的成功在於其簡單性，專門針對不熟悉技術的普通用戶。此事件再次證明，即使是 macOS 裝置也並非對惡意軟體免疫。因此，用戶在瀏覽網路時，應保持高度警覺，不要隨意點擊搜尋結果中的廣告，並在使用終端機指令時務必確認來源的可靠性。

資料來源：https://hackread.com/cookie-spider-malvertising-new-shamos-macos-malware/