По данным Gadget360 , поддельные обновления браузеров Google Chrome и Safari используются для заражения многих пользователей macOS вредоносным ПО Atomic Stealer (также известным как AMOS).
Новая волна атак была обнаружена компанией Malwarebytes, специализирующейся на информационной безопасности. По словам исследователя Анкита Анубхава, вредоносная кампания распространяется хакерами, использующими ClearFake, который известен тем, что использует взломанные и дефейсированные сайты WordPress, чтобы заставить жертв загрузить поддельные обновления браузера.
Чтобы ввести пользователей в заблуждение, взломанные веб-сайты были разработаны с интерфейсом, очень похожим на страницу загрузки браузера Chrome от Google, а веб-сайт Safari был замаскирован под устаревший значок браузера.
Поддельный интерфейс сайта обновления браузера Chrome
При нажатии пользователем кнопки «Загрузить» на компьютер Mac загружается вредоносный DMG-файл, замаскированный под установщик веб-браузера. При открытии пользователю предлагается ввести пароль администратора для выполнения вредоносных команд на устройстве, включая кражу паролей от Связки ключей, документов, фотографий, цифровых кошельков и других данных с компьютера пользователя macOS.
В условиях всё более изощрённых атак, чтобы защитить себя от вредоносного ПО, пользователям следует использовать средства защиты при работе в интернете, например, встроенную функцию «Безопасный просмотр» в Google Chrome. Кроме того, необходимо избегать загрузки установщиков с неизвестных сайтов. Первое правило — проверять адресную строку, чтобы убедиться, что вы открываете нужный домен google.com .
Кроме того, Apple не распространяет обновления Safari через свой веб-сайт, новые версии браузера всегда включаются в обновления операционной системы, поэтому игнорируйте любые запросы на обновление Safari, которые появляются в Интернете.
Ссылка на источник
Комментарий (0)