Hamis Chrome és Safari frissítéseket tartalmazó kártevő támadja a Mac gépeket

A Gadget360 szerint a Google Chrome és a Safari böngészők hamis frissítéseit arra használják, hogy számos macOS-felhasználót megfertőzzenek az Atomic Stealer rosszindulatú programmal (más néven AMOS).

A támadások új hullámát a Malwarebytes biztonsági cég fedezte fel. Ankit Anubhav kutató szerint a rosszindulatú kampányt a ClearFake nevű hackerek terjesztik, amely arról ismert, hogy feltört és megrongált WordPress weboldalakat használ fel arra, hogy az áldozatokat hamis böngészőfrissítések letöltésére csábítsa.

A felhasználók félrevezetése érdekében a feltört weboldalak felülete a Google Chrome böngésző letöltési oldalára hasonlított, míg a Safari weboldalt a böngésző elavult ikonjával álcázták.

Amikor a felhasználó a Letöltés gombra kattint, egy webböngésző telepítőjének álcázott rosszindulatú .dmg fájl töltődik le a Mac számítógépre. Megnyitáskor a felhasználónak meg kell adnia a rendszergazdai jelszót, hogy rosszindulatú parancsokat hajthasson végre az eszközön, beleértve a jelszavak ellopását a Keychainből, dokumentumokból, fényképekből, digitális pénztárcákból és egyebekből a macOS felhasználó számítógépén.

Az egyre kifinomultabb támadásokkal szemben a felhasználóknak valamilyen védelmet kell alkalmazniuk a webböngészés során – például a Google Chrome beépített Biztonságos Böngészés beállítását. Ezenkívül kerülni kell az ismeretlen webhelyekről származó telepítők letöltését is. Az első szabály, hogy ellenőrizzük a címsort, hogy a megfelelő google.com domaint érjük-e el.

Ezenkívül az Apple nem terjeszti a Safari frissítéseit a weboldalán keresztül, a böngésző új verziói mindig szerepelnek az operációs rendszer frissítéseiben, ezért hagyja figyelmen kívül a weben megjelenő Safari frissítési kérelmeket.