Malware s falešnými aktualizacemi Chrome a Safari útočí na Macy

Podle serveru Gadget360 se k infikování mnoha uživatelů macOS malwarem Atomic Stealer (známým také jako AMOS) používají falešné aktualizace prohlížečů Google Chrome a Safari.

Novou vlnu útoků objevila bezpečnostní firma Malwarebytes. Podle výzkumníka Ankita Anubhava šíří škodlivou kampaň hackeři používající ClearFake, který je známý tím, že používá napadené a poškozené webové stránky WordPressu k nalákání obětí ke stažení falešných aktualizací prohlížeče.

Aby byli uživatelé uvedeni v omyl, byly napadené webové stránky navrženy s rozhraním, které se velmi podobalo stránce pro stahování prohlížeče Google Chrome, zatímco webová stránka Safari byla maskována zastaralou ikonou prohlížeče.

Když uživatel klikne na tlačítko Stáhnout, stáhne se do počítače Mac škodlivý soubor .dmg maskovaný jako instalační program webového prohlížeče. Po otevření je uživatel požádán o zadání hesla správce, aby mohl na zařízení spustit škodlivé příkazy, včetně krádeže hesel z Keychainu, dokumentů, fotografií, digitálních peněženek a dalších z počítače uživatele macOS.

Tváří v tvář stále sofistikovanějším útokům by uživatelé měli při prohlížení webu používat nějakou formu ochrany, aby se chránili před malwarem – například vestavěné nastavení Bezpečného prohlížení v prohlížeči Google Chrome. Kromě toho je také nutné vyhnout se stahování instalačních programů z neznámých webových stránek. Prvním pravidlem je zkontrolovat v adresním řádku, zda přistupujete ke správné doméně google.com .

Apple navíc nedistribuuje aktualizace Safari prostřednictvím svých webových stránek, nové verze prohlížeče jsou vždy součástí aktualizací operačního systému, takže ignorujte jakékoli žádosti o aktualizaci Safari, které se objeví na webu.