Поддельное вредоносное ПО для обновлений Chrome и Safari атакует компьютеры Mac

По данным Gadget360 , поддельные обновления браузеров Google Chrome и Safari используются для заражения многих пользователей macOS вредоносным ПО Atomic Stealer (также известным как AMOS).

Новая волна атак была обнаружена компанией Malwarebytes, специализирующейся на информационной безопасности. По словам исследователя Анкита Анубхава, вредоносная кампания распространяется хакерами с помощью ClearFake — метода, известного тем, что он использует взломанные и дефейсированные сайты WordPress, чтобы заставить жертв загрузить поддельные обновления браузера.

Для ничего не подозревающих пользователей взломанные веб-сайты имели интерфейс, очень похожий на страницу загрузки браузера Chrome от Google, в то время как сайт Safari был замаскирован под устаревший значок браузера.

При нажатии кнопки «Загрузить» на Mac загружается вредоносный DMG-файл, замаскированный под установщик веб-браузера. При открытии пользователю предлагается ввести пароль администратора для выполнения вредоносных команд на устройстве, включая кражу паролей из Связки ключей, документов, фотографий, цифровых кошельков и других данных с компьютера пользователя macOS.

В условиях всё более изощрённых атак, чтобы защитить себя от вредоносного ПО, пользователям следует использовать средства защиты при работе в интернете, например, встроенную функцию «Безопасный просмотр» в Google Chrome. Кроме того, избегайте загрузки установщиков с неизвестных сайтов и, как правило, проверяйте адресную строку, чтобы убедиться, что вы открываете правильный домен google.com .

Кроме того, Apple не распространяет обновления Safari через свой веб-сайт: новые версии браузера всегда включаются в обновления операционной системы. Поэтому игнорируйте любые запросы на обновление Safari, появляющиеся в интернете.