Perisian Hasad Kemas Kini Chrome dan Safari Palsu Menyerang Mac

Menurut Gadget360 , kemas kini palsu pelayar Google Chrome dan Safari sedang digunakan untuk menjangkiti ramai pengguna macOS dengan perisian hasad Atomic Stealer (juga dikenali sebagai AMOS).

Gelombang serangan baharu ditemui oleh firma keselamatan Malwarebytes. Menurut penyelidik Ankit Anubhav, kempen berniat jahat itu disebarkan oleh penggodam menggunakan ClearFake, yang dikenali kerana menggunakan laman web WordPress yang digodam dan dirosakkan untuk menarik mangsa memuat turun kemas kini pelayar palsu.

Untuk mengelirukan pengguna, tapak web yang digodam telah direka bentuk dengan antara muka yang hampir menyerupai halaman muat turun untuk penyemak imbas Chrome Google, manakala tapak web Safari menyamar dengan ikon pelayar yang sudah lapuk.

Apabila pengguna mengklik butang Muat Turun, fail .dmg berniat jahat yang menyamar sebagai pemasang penyemak imbas web dimuat turun ke komputer Mac. Apabila dibuka, pengguna diminta memasukkan kata laluan pentadbir untuk melaksanakan arahan berniat jahat pada peranti, termasuk mencuri kata laluan daripada Rantai Kunci, dokumen, foto, dompet digital dan banyak lagi daripada komputer pengguna macOS.

Dalam menghadapi serangan yang semakin canggih, untuk melindungi diri anda daripada perisian hasad, pengguna harus menggunakan beberapa bentuk perlindungan semasa melayari web - seperti tetapan Penyemakan Imbas Selamat terbina dalam Google Chrome. Di samping itu, ia juga perlu untuk mengelakkan memuat turun pemasang dari tapak web yang tidak diketahui, peraturan pertama adalah untuk menyemak bar alamat untuk melihat sama ada anda mengakses domain yang betul google.com .

Selain itu, Apple tidak mengedarkan kemas kini Safari melalui tapak webnya, versi baharu penyemak imbas sentiasa disertakan dalam kemas kini sistem pengendalian, jadi abaikan sebarang permintaan kemas kini Safari yang muncul di web.