【安全资讯】新型FrigidStealer信息窃取恶意软件通过假浏览器更新感染Mac用户

概要：

随着网络安全威胁的不断演变，FrigidStealer信息窃取恶意软件通过假浏览器更新的方式感染Mac用户，引发了广泛关注。此恶意软件不仅针对Mac，还扩展至Windows和Android平台，显示出网络犯罪活动的复杂性和广泛性。

主要内容：

新发现的FrigidStealer恶意软件由两个网络犯罪团伙TA2726和TA2727共同推动，前者负责流量分发，后者则是恶意软件的分发者。TA2726自2022年9月以来活跃，利用Keitaro TDS服务进行流量销售，而TA2727则是一个新兴的财务动机驱动的威胁组织，首次出现在2025年1月，专门针对不同操作系统的用户。

FakeUpdate恶意软件活动通过在网站中注入恶意JavaScript代码，诱导用户下载伪装成浏览器更新的恶意可执行文件。用户在点击“更新”按钮后，实际上下载的是FrigidStealer恶意软件，Mac用户需手动启动下载并输入密码以绕过macOS的安全保护。

FrigidStealer恶意软件使用Go语言开发，能够提取Safari或Chrome中的保存的Cookies和登录凭证，并扫描用户的桌面和文档文件夹中的加密货币钱包凭证。被窃取的数据会被压缩并发送至恶意软件的指挥控制地址，造成用户隐私和财务信息的严重风险。随着信息窃取活动的全球化，用户需提高警惕，避免执行任何来自可疑网站的下载或命令。