LastPass警告用户,一项针对macOS用户的恶意软件攻击活动正通过虚假GitHub仓库传播冒充知名软件的恶意程序。攻击者冒充LastPass、1Password、Dropbox等超过100款知名软件,通过搜索引擎优化策略在Google和Bing中提升排名,诱导用户下载Atomic信息窃取恶意软件。
攻击采用"ClickFix"手法,引导用户访问虚假下载页面并在终端中执行恶意命令。LastPass建议用户仅从官方网站下载软件,避免执行不明命令,并在寻找非官方macOS版本时确认来源的可信度。
来源:BeepingComputer
