Menurut Gadget360 , pembaruan palsu peramban Google Chrome dan Safari digunakan untuk menginfeksi banyak pengguna macOS dengan malware Atomic Stealer (juga dikenal sebagai AMOS).
Gelombang serangan baru ini ditemukan oleh perusahaan keamanan Malwarebytes. Menurut peneliti Ankit Anubhav, kampanye jahat ini disebarkan oleh peretas yang menggunakan ClearFake, yang dikenal karena menggunakan situs web WordPress yang diretas dan dirusak untuk memikat korban agar mengunduh pembaruan peramban palsu.
Untuk menyesatkan pengguna, situs web yang diretas dirancang dengan antarmuka yang sangat mirip dengan halaman unduhan untuk peramban Google Chrome, sementara situs web Safari disamarkan dengan ikon peramban yang sudah ketinggalan zaman.
Antarmuka situs web pembaruan browser Chrome palsu
Ketika pengguna mengklik tombol Unduh, berkas .dmg berbahaya yang disamarkan sebagai penginstal peramban web akan diunduh ke komputer Mac. Saat dibuka, pengguna diminta memasukkan kata sandi administrator untuk menjalankan perintah berbahaya pada perangkat, termasuk mencuri kata sandi dari Keychain, dokumen, foto, dompet digital, dan lainnya dari komputer pengguna macOS.
Menghadapi serangan yang semakin canggih, untuk melindungi diri dari malware, pengguna sebaiknya menggunakan beberapa bentuk perlindungan saat menjelajahi web - seperti pengaturan Penjelajahan Aman bawaan Google Chrome. Selain itu, penting juga untuk menghindari mengunduh installer dari situs web yang tidak dikenal. Aturan pertama adalah memeriksa bilah alamat untuk memastikan Anda mengakses domain google.com yang benar.
Selain itu, Apple tidak mendistribusikan pembaruan Safari melalui situs webnya, versi baru browser selalu disertakan dalam pembaruan sistem operasi, jadi abaikan permintaan pembaruan Safari apa pun yang muncul di web.
[iklan_2]
Tautan sumber
Komentar (0)