Malware Pembaruan Palsu Chrome dan Safari Menyerang Mac

Menurut Gadget360 , pembaruan palsu peramban Google Chrome dan Safari digunakan untuk menginfeksi banyak pengguna macOS dengan malware Atomic Stealer (juga dikenal sebagai AMOS).

Gelombang serangan baru ini ditemukan oleh perusahaan keamanan Malwarebytes. Menurut peneliti Ankit Anubhav, kampanye jahat ini disebarkan oleh peretas yang menggunakan ClearFake, sebuah metode yang dikenal untuk menipu korban agar mengunduh pembaruan peramban palsu melalui situs web WordPress yang diretas dan dirusak.

Bagi pengguna yang tidak menaruh curiga, situs web yang diretas dirancang dengan antarmuka yang sangat mirip dengan halaman unduhan untuk peramban Google Chrome, sementara situs Safari disamarkan dengan ikon peramban yang sudah ketinggalan zaman.

Ketika pengguna mengklik tombol Unduh, berkas .dmg berbahaya yang disamarkan sebagai penginstal peramban web akan diunduh ke Mac. Saat dibuka, pengguna diminta memasukkan kata sandi administrator untuk menjalankan perintah berbahaya pada perangkat, termasuk mencuri kata sandi dari Keychain, dokumen, foto, dompet digital, dan lainnya dari komputer pengguna macOS.

Menghadapi serangan yang semakin canggih, untuk melindungi diri dari malware, pengguna sebaiknya menggunakan beberapa bentuk perlindungan saat menjelajahi web - seperti pengaturan Penjelajahan Aman bawaan Google Chrome. Selain itu, hindari mengunduh installer dari situs web yang tidak dikenal, dan sebagai aturan praktis, periksa bilah alamat untuk memastikan Anda mengakses nama domain yang benar, google.com .

Selain itu, Apple tidak mendistribusikan pembaruan Safari melalui situs webnya; versi baru peramban selalu disertakan dalam pembaruan sistem operasi. Jadi, abaikan permintaan pembaruan Safari apa pun yang muncul di web.