Selon Gadget360 , de fausses mises à jour des navigateurs Google Chrome et Safari sont utilisées pour infecter de nombreux utilisateurs de macOS avec le malware Atomic Stealer (également connu sous le nom d'AMOS).
La nouvelle vague d'attaques a été découverte par l'entreprise de sécurité Malwarebytes. Selon le chercheur Ankit Anubhav, la campagne malveillante est propagée par des pirates utilisant ClearFake, une méthode connue pour utiliser des sites WordPress piratés et défigurés afin d'inciter les victimes à télécharger de fausses mises à jour de navigateur.
Pour les utilisateurs sans méfiance, les sites Web piratés étaient conçus avec une interface qui ressemblait beaucoup à la page de téléchargement du navigateur Chrome de Google, tandis que le site Safari était déguisé avec une icône obsolète du navigateur.
Interface de site Web de mise à jour du navigateur Chrome factice
Lorsqu'un utilisateur clique sur le bouton « Télécharger », un fichier .dmg malveillant, déguisé en programme d'installation de navigateur web, est téléchargé sur le Mac. Une fois ouvert, l'utilisateur est invité à saisir un mot de passe administrateur pour exécuter des commandes malveillantes sur l'appareil, notamment le vol de mots de passe du trousseau d'accès, de documents, de photos, de portefeuilles numériques, etc., depuis l'ordinateur de l'utilisateur macOS.
Face à des attaques de plus en plus sophistiquées, pour se protéger des logiciels malveillants, il est conseillé d'utiliser une protection lors de la navigation sur le web, comme la navigation sécurisée intégrée de Google Chrome. Évitez également de télécharger des programmes d'installation provenant de sites web inconnus et, en règle générale, vérifiez la barre d'adresse pour vous assurer que vous accédez au bon nom de domaine : google.com .
De plus, Apple ne diffuse pas les mises à jour de Safari via son site web ; les nouvelles versions du navigateur sont toujours incluses dans les mises à jour du système d'exploitation. Ignorez donc les demandes de mise à jour de Safari qui apparaissent sur le web.
Lien source
Comment (0)