Volgens Gadget360 worden nep-updates voor de browsers Google Chrome en Safari gebruikt om veel macOS-gebruikers te infecteren met Atomic Stealer-malware (ook bekend als AMOS).
De nieuwe golf aanvallen werd ontdekt door beveiligingsbedrijf Malwarebytes. Volgens onderzoeker Ankit Anubhav wordt de kwaadaardige campagne verspreid door hackers die ClearFake gebruiken. ClearFake staat erom bekend dat het gehackte en gemanipuleerde WordPress-websites gebruikt om slachtoffers te verleiden tot het downloaden van neppe browserupdates.
Om gebruikers te misleiden, werden de gehackte websites ontworpen met een interface die sterk leek op de downloadpagina van de Chrome-browser van Google, terwijl de Safari-website was vermomd met een verouderd browserpictogram.
Nep-interface voor Chrome-browserupdatewebsite
Wanneer de gebruiker op de knop Downloaden klikt, wordt een schadelijk .dmg-bestand, vermomd als een installatieprogramma voor een webbrowser, gedownload naar de Mac. Wanneer het bestand wordt geopend, wordt de gebruiker gevraagd het beheerderswachtwoord in te voeren om schadelijke opdrachten op het apparaat uit te voeren, waaronder het stelen van wachtwoorden uit Keychain, documenten, foto's, digitale wallets en meer van de computer van de macOS-gebruiker.
Gezien de steeds geavanceerdere aanvallen is het voor gebruikers raadzaam om een vorm van bescherming te gebruiken tijdens het surfen op internet, zoals de ingebouwde Safe Browsing-instelling van Google Chrome, om zichzelf tegen malware te beschermen. Daarnaast is het ook belangrijk om het downloaden van installatieprogramma's van onbekende websites te vermijden. De eerste regel is om in de adresbalk te controleren of u het juiste domein (google.com ) bezoekt.
Bovendien verspreidt Apple geen updates voor Safari via haar website. Nieuwe versies van de browser worden altijd meegeleverd met updates van het besturingssysteem. U kunt dus alle verzoeken voor updates voor Safari die op internet verschijnen, negeren.
Bronlink
Reactie (0)