GitHub-hosted copycat Mac app malware scam proliferates
8 months ago
- #Scam
- #Malware
- #GitHub
- 诈骗分子在GitHub上冒充知名Mac应用程序,包括StopTheMadness Pro、1Blocker等软件进行钓鱼。
- 该骗局涉及多个匿名GitHub账户、虚假客服邮箱及欺诈性下载链接。
- 诈骗代码库中的JavaScript脚本通过Base64编码的URL将受害者重定向至恶意网站。
- 最终载荷是一个Mach-O可执行文件(疑似恶意软件),通过多层跳转进行分发。
- GitHub和微软需采取措施阻止恶意软件传播,并限制匿名账户创建以防诈骗。