IT之家 2 月 21 日消息，网络安全公司 Proofpoint 于 2 月 18 日发布博文，发现有黑客通过伪装成浏览器更新，

　　报告指出 TA2726 和 TA2727 两家黑客组织伪装成浏览器更新，诱骗用户下载恶意软件。用户访问受感染网站后，会被提示进行虚假的浏览器更新华为如何装小火箭软件教程。

　　整个攻击链比较复杂，TA2726 将用户重定向到 TA2727 控制的恶意域名，根据用户的设备和浏览器，提供定制的虚假更新提示。

　　FrigidStealer 运行由 WailsIO 构建的 Mach-O 可执行文件，让虚假安装程序看起来很真实，感染后恶意软件提取敏感数据并将其泄露到其命令控制服务器，从而完成攻击。

　　Proofpoint 提醒 Mac 用户，警惕意外的软件更新提示，此外通过官方渠道更新以及更新安全软件等方式防范 FrigidStealer 攻击。