Fałszywe złośliwe oprogramowanie aktualizujące przeglądarki Chrome i Safari atakuje komputery Mac

Według serwisu Gadget360 fałszywe aktualizacje przeglądarek Google Chrome i Safari są wykorzystywane do infekowania wielu użytkowników systemu macOS złośliwym oprogramowaniem Atomic Stealer (znanym również jako AMOS).

Nowa fala ataków została odkryta przez firmę ochroniarską Malwarebytes. Według badacza Ankita Anubhava, złośliwa kampania jest rozprzestrzeniana przez hakerów za pomocą oprogramowania ClearFake, znanego z wykorzystywania zhakowanych i zmodyfikowanych stron WordPress do nakłaniania ofiar do pobierania fałszywych aktualizacji przeglądarki.

Aby wprowadzić użytkowników w błąd, interfejs zhakowanych stron internetowych był zaprojektowany tak, aby przypominał stronę pobierania przeglądarki Google Chrome, a witryna Safari była zamaskowana przestarzałą ikoną przeglądarki.

Po kliknięciu przycisku „Pobierz” na komputer Mac pobierany jest złośliwy plik .dmg podszywający się pod instalator przeglądarki internetowej. Po otwarciu użytkownik jest proszony o podanie hasła administratora, aby wykonać złośliwe polecenia na urządzeniu, w tym wykraść hasła z pęku kluczy, dokumentów, zdjęć, portfeli cyfrowych i innych danych z komputera użytkownika systemu macOS.

W obliczu coraz bardziej wyrafinowanych ataków, aby chronić się przed złośliwym oprogramowaniem, użytkownicy powinni korzystać z jakiejś formy ochrony podczas surfowania po sieci – takiej jak wbudowane w Google Chrome ustawienie Bezpieczne przeglądanie. Ponadto należy unikać pobierania instalatorów z nieznanych stron internetowych. Pierwszą zasadą jest sprawdzenie paska adresu, aby upewnić się, że uzyskuje się dostęp do prawidłowej domeny google.com .

Ponadto firma Apple nie udostępnia aktualizacji przeglądarki Safari za pośrednictwem swojej witryny internetowej. Nowe wersje przeglądarki są zawsze uwzględniane w aktualizacjach systemu operacyjnego, dlatego należy ignorować wszelkie prośby o aktualizację przeglądarki Safari pojawiające się w sieci.