לפי Gadget360 , עדכונים מזויפים של דפדפני גוגל כרום וספארי משמשים להדבקת משתמשי macOS רבים בתוכנה הזדונית Atomic Stealer (הידועה גם בשם AMOS).
גל ההתקפות החדש התגלה על ידי חברת האבטחה Malwarebytes. לדברי החוקר אנקיט אנובהאב, הקמפיין הזדוני מופץ על ידי האקרים המשתמשים ב-ClearFake, הידועה בשימוש באתרי וורדפרס פרוצים ומושחתים כדי לפתות קורבנות להוריד עדכוני דפדפן מזויפים.
כדי להטעות את המשתמשים, האתרים שנפרצו עוצבו עם ממשק שדמה מאוד לדף ההורדה של דפדפן כרום של גוגל, בעוד שאתר ספארי הוסווה בסמל מיושן של הדפדפן.
ממשק אתר אינטרנט לעדכון דפדפן כרום מזויף
כאשר המשתמש לוחץ על כפתור ההורדה, קובץ .dmg זדוני במסווה של מתקין דפדפן אינטרנט יורד למחשב ה-Mac. לאחר פתיחתו, המשתמש מתבקש להזין את סיסמת מנהל המערכת כדי לבצע פקודות זדוניות במכשיר, כולל גניבת סיסמאות ממחזיקי מפתחות, מסמכים, תמונות, ארנקים דיגיטליים ועוד ממחשב משתמש ה-macOS.
לנוכח התקפות מתוחכמות יותר ויותר, כדי להגן על עצמכם מפני תוכנות זדוניות, על המשתמשים להשתמש באמצעי הגנה כלשהו בעת גלישה באינטרנט - כגון הגדרת הגלישה הבטוחה המובנית של גוגל כרום. בנוסף, יש להימנע גם מהורדת תוכנות מתקינות מאתרים לא ידועים, הכלל הראשון הוא לבדוק את שורת הכתובת כדי לראות אם אתם ניגשים לדומיין הנכון google.com .
בנוסף, אפל אינה מפיצה עדכוני ספארי דרך אתר האינטרנט שלה, גרסאות חדשות של הדפדפן תמיד כלולות בעדכוני מערכת ההפעלה, לכן התעלמו מכל בקשות עדכון ספארי שמופיעות באינטרנט.
[מודעה_2]
קישור למקור
תגובה (0)