Fałszywe aktualizacje dla przeglądarek Google Chrome i Safari w systemie macOS stały się narzędziem do zainfekowania komputerów Mac zagrożeniem znanym jako Atomic Stealer lub AMOS.
To złośliwe oprogramowanie, rozpowszechniane wśród właścicieli komputerów Mac poprzez kampanię socjotechniczną, ma zdolność do kradzieży haseł oraz prywatnych plików przechowywanych na tych urządzeniach. Użytkownicy powinni zachować szczególną czujność i rozważyć użycie narzędzi do ochrony sieciowej w celu zabezpieczenia się przed tym szkodliwym oprogramowaniem, które wyraźnie skierowano w stronę użytkowników komputerów Mac.
Twórcy złośliwego oprogramowania wykorzystują przejęte witryny Wordpress, aby przekonać użytkowników do pobrania fałszywych aktualizacji Google Chrome i Safari, które są zainfekowane złośliwym oprogramowaniem AMOS.
Malwarebytes, firma zajmująca się bezpieczeństwem, opublikowała szczegółowy raport dotyczący najnowszej odmiany Atomic Stealer. Oprogramowanie to rozprzestrzenia się wśród użytkowników systemu macOS za pomocą ClearFake, kampanii wykorzystującej porwane strony WordPress do dostarczania fałszywych aktualizacji dla przeglądarek Chrome i Safari. Ankit Anubhav, badacz ds. bezpieczeństwa, niedawno zaobserwował rozprzestrzenianie się AMOS poprzez ClearFake wśród użytkowników systemu macOS.
Złośliwe oprogramowanie przesyłane poprzez przechwycone strony (najczęściej bazujące na Wordpress), które naśladują stronę pobierania Google Chrome oraz fałszywą stronę aktualizacji przeglądarki Safari. Witryny wykorzystują przestarzał ikony z poprzednich wersji systemu macOS, jednak stanowią zagrożenie, zwłaszcza dla mniej ostrożnych użytkowników.
Po kliknięciu w przycisk pobierania, złośliwy plik .dmg jest ściągany na komputer Mac jako pozorny instalator przeglądarki. Po jego pobraniu i uruchomieniu, użytkownik proszony jest o podanie hasła administratora, co uruchamia szereg szkodliwych poleceń na urządzeniu. Te działania mogą prowadzić do kradzieży haseł z kluczy Apple, a nawet do wycieku dokumentów, zdjęć czy informacji z pulpitu i folderów dokumentów w systemie macOS.
Aby zabezpieczyć się przed takim złośliwym oprogramowaniem, użytkownicy powinni korzystać z form ochrony sieciowej, takich jak aktywacja opcji Bezpieczne przeglądanie w przeglądarce Google Chrome. To pomoże w blokowaniu wielu z tych potencjalnie szkodliwych witryn, zapewniając dodatkową warstwę ochrony.
Pokaż / Dodaj komentarze do: Fałszywe aktualizacje przeglądarki Google Chrome i Safari infekują komputery Mac