Malware falso de atualização do Chrome e Safari está atacando Macs

De acordo com o Gadget360 , atualizações falsas dos navegadores Google Chrome e Safari estão sendo usadas para infectar muitos usuários do macOS com o malware Atomic Stealer (também conhecido como AMOS).

A nova onda de ataques foi descoberta pela empresa de segurança Malwarebytes. De acordo com o pesquisador Ankit Anubhav, a campanha maliciosa está sendo disseminada por hackers que usam o ClearFake, um método conhecido por usar sites WordPress hackeados e adulterados para induzir as vítimas a baixar atualizações falsas do navegador.

Para usuários desavisados, os sites hackeados foram projetados com uma interface que lembrava muito a página de download do navegador Chrome do Google, enquanto o site Safari estava disfarçado com um ícone desatualizado do navegador.

Quando um usuário clica no botão Download, um arquivo .dmg malicioso disfarçado de instalador de navegador é baixado para o Mac. Ao ser aberto, o usuário é solicitado a inserir uma senha de administrador para executar comandos maliciosos no dispositivo, incluindo o roubo de senhas do Keychain, documentos, fotos, carteiras digitais e muito mais do computador do usuário do macOS.

Diante de ataques cada vez mais sofisticados, para se protegerem de malware, os usuários devem usar alguma forma de proteção ao navegar na web, como a configuração de Navegação Segura integrada do Google Chrome. Além disso, evite baixar instaladores de sites desconhecidos e, como regra geral, verifique a barra de endereço para ver se você está acessando o nome de domínio correto, google.com .

Além disso, a Apple não distribui atualizações do Safari pelo seu site; novas versões do navegador são sempre incluídas nas atualizações do sistema operacional. Portanto, ignore quaisquer solicitações de atualização do Safari que apareçam na web.