Selon Gadget360 , de fausses mises à jour des navigateurs Google Chrome et Safari sont utilisées pour infecter de nombreux utilisateurs de macOS avec le malware Atomic Stealer (également connu sous le nom d'AMOS).
La nouvelle vague d'attaques a été découverte par l'entreprise de sécurité Malwarebytes. Selon le chercheur Ankit Anubhav, la campagne malveillante est propagée par des pirates informatiques utilisant ClearFake, une plateforme connue pour utiliser des sites WordPress piratés et dégradés afin d'inciter ses victimes à télécharger de fausses mises à jour de navigateur.
Pour tromper les utilisateurs, les sites Web piratés ont été conçus avec une interface qui ressemblait beaucoup à la page de téléchargement du navigateur Chrome de Google, tandis que le site Web Safari était déguisé avec une icône obsolète du navigateur.
Interface du faux site Web de mise à jour du navigateur Chrome
Lorsque l'utilisateur clique sur le bouton « Télécharger », un fichier .dmg malveillant, déguisé en installateur de navigateur web, est téléchargé sur l'ordinateur Mac. Une fois ouvert, l'utilisateur est invité à saisir le mot de passe administrateur pour exécuter des commandes malveillantes sur l'appareil, notamment le vol de mots de passe du trousseau d'accès, de documents, de photos, de portefeuilles numériques et autres contenus sur l'ordinateur de l'utilisateur macOS.
Face à des attaques de plus en plus sophistiquées, pour se protéger des logiciels malveillants, il est conseillé d'utiliser une protection lors de la navigation sur le web, comme la navigation sécurisée intégrée de Google Chrome. De plus, il est également nécessaire d'éviter de télécharger des programmes d'installation provenant de sites web inconnus. La première règle est de vérifier la barre d'adresse pour vérifier que vous accédez au bon domaine google.com .
De plus, Apple ne distribue pas les mises à jour de Safari via son site Web, les nouvelles versions du navigateur sont toujours incluses dans les mises à jour du système d'exploitation, alors ignorez toutes les demandes de mise à jour de Safari qui apparaissent sur le Web.
Lien source
Comment (0)