Un malware que ataca las actualizaciones falsas de Chrome y Safari está atacando a los Mac

Según Gadget360 , se están utilizando actualizaciones falsas de los navegadores Google Chrome y Safari para infectar a muchos usuarios de macOS con el malware Atomic Stealer (también conocido como AMOS).

La nueva ola de ataques fue descubierta por la empresa de seguridad Malwarebytes. Según el investigador Ankit Anubhav, la campaña maliciosa está siendo propagada por hackers que utilizan ClearFake, conocido por usar sitios web de WordPress pirateados y alterados para engañar a las víctimas y que descarguen actualizaciones falsas del navegador.

Para engañar a los usuarios, los sitios web pirateados fueron diseñados con una interfaz que se parecía mucho a la página de descarga del navegador Chrome de Google, mientras que el sitio web de Safari estaba disfrazado con un ícono obsoleto del navegador.

Cuando el usuario hace clic en el botón Descargar, se descarga en la computadora Mac un archivo .dmg malicioso disfrazado de instalador de navegador web. Al abrirlo, se le pide al usuario que ingrese la contraseña de administrador para ejecutar comandos maliciosos en el dispositivo, incluido el robo de contraseñas de Keychain, documentos, fotos, billeteras digitales y más de la computadora del usuario de macOS.

Ante los ataques cada vez más sofisticados, para protegerse del malware, los usuarios deberían usar algún tipo de protección al navegar por internet, como la configuración de Navegación Segura integrada en Google Chrome. Además, es necesario evitar descargar instaladores de sitios web desconocidos. La primera regla es comprobar la barra de direcciones para comprobar si se está accediendo al dominio correcto : google.com .

Además, Apple no distribuye actualizaciones de Safari a través de su sitio web, las nuevas versiones del navegador siempre se incluyen en las actualizaciones del sistema operativo, así que ignore cualquier solicitud de actualización de Safari que aparezca en la web.