Malware falso de atualização do Chrome e Safari está atacando Macs

De acordo com o Gadget360 , atualizações falsas dos navegadores Google Chrome e Safari estão sendo usadas para infectar muitos usuários do macOS com o malware Atomic Stealer (também conhecido como AMOS).

A nova onda de ataques foi descoberta pela empresa de segurança Malwarebytes. De acordo com o pesquisador Ankit Anubhav, a campanha maliciosa está sendo disseminada por hackers que usam o ClearFake, conhecido por usar sites WordPress hackeados e adulterados para induzir as vítimas a baixar atualizações falsas do navegador.

Para enganar os usuários, os sites hackeados foram projetados com uma interface que lembrava muito a página de download do navegador Chrome do Google, enquanto o site Safari foi disfarçado com um ícone desatualizado do navegador.

Quando o usuário clica no botão Download, um arquivo .dmg malicioso disfarçado de instalador de navegador é baixado para o computador Mac. Ao ser aberto, o usuário é solicitado a digitar a senha de administrador para executar comandos maliciosos no dispositivo, incluindo o roubo de senhas do Keychain, documentos, fotos, carteiras digitais e muito mais do computador do usuário macOS.

Diante de ataques cada vez mais sofisticados, para se protegerem de malware, os usuários devem usar alguma forma de proteção ao navegar na web – como a configuração de Navegação Segura integrada do Google Chrome. Além disso, também é necessário evitar baixar instaladores de sites desconhecidos. A primeira regra é verificar a barra de endereço para ver se você está acessando o domínio correto google.com .

Além disso, a Apple não distribui atualizações do Safari pelo seu site; novas versões do navegador são sempre incluídas nas atualizações do sistema operacional, portanto, ignore quaisquer solicitações de atualização do Safari que apareçam na web.