Ψεύτικο κακόβουλο λογισμικό ενημερώσεων Chrome και Safari επιτίθεται σε Mac

Σύμφωνα με το Gadget360 , ψεύτικες ενημερώσεις των προγραμμάτων περιήγησης Google Chrome και Safari χρησιμοποιούνται για να μολύνουν πολλούς χρήστες macOS με το κακόβουλο λογισμικό Atomic Stealer (γνωστό και ως AMOS).

Το νέο κύμα επιθέσεων ανακαλύφθηκε από την εταιρεία ασφαλείας Malwarebytes. Σύμφωνα με τον ερευνητή Ankit Anubhav, η κακόβουλη καμπάνια εξαπλώνεται από χάκερ που χρησιμοποιούν το ClearFake, το οποίο είναι γνωστό για τη χρήση παραβιασμένων και παραμορφωμένων ιστοσελίδων WordPress για να παρασύρει τα θύματα να κατεβάσουν ψεύτικες ενημερώσεις του προγράμματος περιήγησης.

Για να παραπλανήσουν τους χρήστες, οι ιστότοποι που είχαν παραβιαστεί είχαν σχεδιαστεί με μια διεπαφή που έμοιαζε πολύ με τη σελίδα λήψης του προγράμματος περιήγησης Chrome της Google, ενώ ο ιστότοπος Safari ήταν μεταμφιεσμένος με ένα ξεπερασμένο εικονίδιο του προγράμματος περιήγησης.

Όταν ο χρήστης κάνει κλικ στο κουμπί Λήψη, ένα κακόβουλο αρχείο .dmg που μεταμφιέζεται σε πρόγραμμα εγκατάστασης προγράμματος περιήγησης ιστού λαμβάνεται στον υπολογιστή Mac. Όταν ανοιχτεί, ο χρήστης καλείται να εισαγάγει τον κωδικό πρόσβασης διαχειριστή για να εκτελέσει κακόβουλες εντολές στη συσκευή, όπως η κλοπή κωδικών πρόσβασης από το Keychain, έγγραφα, φωτογραφίες, ψηφιακά πορτοφόλια και πολλά άλλα από τον υπολογιστή του χρήστη macOS.

Αντιμέτωποι με ολοένα και πιο εξελιγμένες επιθέσεις, για να προστατευτούν από κακόβουλο λογισμικό, οι χρήστες θα πρέπει να χρησιμοποιούν κάποια μορφή προστασίας κατά την περιήγηση στο διαδίκτυο - όπως την ενσωματωμένη ρύθμιση Ασφαλούς περιήγησης του Google Chrome. Επιπλέον, είναι επίσης απαραίτητο να αποφεύγετε τη λήψη προγραμμάτων εγκατάστασης από άγνωστους ιστότοπους. Ο πρώτος κανόνας είναι να ελέγχετε τη γραμμή διευθύνσεων για να δείτε εάν έχετε πρόσβαση στον σωστό τομέα google.com .

Επιπλέον, η Apple δεν διανέμει ενημερώσεις για το Safari μέσω του ιστότοπού της. Οι νέες εκδόσεις του προγράμματος περιήγησης περιλαμβάνονται πάντα στις ενημερώσεις του λειτουργικού συστήματος, επομένως αγνοήστε τυχόν αιτήματα ενημέρωσης του Safari που εμφανίζονται στον ιστό.