بدافزار جعلی به‌روزرسانی کروم و سافاری به مک‌ها حمله می‌کند

طبق گزارش Gadget360 ، به‌روزرسانی‌های جعلی مرورگرهای گوگل کروم و سافاری برای آلوده کردن بسیاری از کاربران macOS به بدافزار Atomic Stealer (که با نام AMOS نیز شناخته می‌شود) مورد استفاده قرار می‌گیرد.

موج جدید حملات توسط شرکت امنیتی Malwarebytes کشف شد. به گفته محقق Ankit Anubhav، این کمپین مخرب توسط هکرها با استفاده از ClearFake گسترش می‌یابد، که به دلیل استفاده از وب‌سایت‌های هک شده و تغییر شکل یافته وردپرس برای فریب قربانیان به دانلود به‌روزرسانی‌های جعلی مرورگر شناخته شده است.

برای گمراه کردن کاربران، وب‌سایت‌های هک‌شده با رابط کاربری‌ای طراحی شده بودند که شباهت زیادی به صفحه دانلود مرورگر گوگل کروم داشت، در حالی که سایت سافاری با یک آیکون قدیمی از مرورگر استتار شده بود.

Malware giả mạo cập nhật Chrome và Safari đang tấn công máy tính Mac - Ảnh 1. — رابط کاربری جعلی وب‌سایت به‌روزرسانی مرورگر کروم

وقتی کاربر روی دکمه دانلود کلیک می‌کند، یک فایل .dmg مخرب که در قالب یک نصب‌کننده مرورگر وب پنهان شده است، روی رایانه مک دانلود می‌شود. وقتی باز می‌شود، از کاربر خواسته می‌شود رمز عبور مدیر را وارد کند تا دستورات مخرب روی دستگاه اجرا شوند، از جمله سرقت رمزهای عبور از Keychain، اسناد، عکس‌ها، کیف پول‌های دیجیتال و موارد دیگر از رایانه کاربر macOS.

در مواجهه با حملات فزاینده و پیچیده، برای محافظت از خود در برابر بدافزارها، کاربران باید هنگام گشت و گذار در وب از نوعی محافظت استفاده کنند - مانند تنظیمات مرور ایمن داخلی گوگل کروم. علاوه بر این، لازم است از دانلود نصب‌کننده‌ها از وب‌سایت‌های ناشناخته نیز خودداری کنید، اولین قانون این است که نوار آدرس را بررسی کنید تا ببینید آیا به دامنه صحیح google.com دسترسی دارید یا خیر.

علاوه بر این، اپل به‌روزرسانی‌های سافاری را از طریق وب‌سایت خود توزیع نمی‌کند، نسخه‌های جدید مرورگر همیشه در به‌روزرسانی‌های سیستم عامل گنجانده می‌شوند، بنابراین هرگونه درخواست به‌روزرسانی سافاری که در وب ظاهر می‌شود را نادیده بگیرید.

لینک منبع

برچسب: مکوس بدافزار کامپیوتر مک سافاری

نظر (0)

محبوب‌ترین

جدیدترین

No data