Falska Chrome- och Safari-uppdateringar attackerar Mac-datorer

Enligt Gadget360 används falska uppdateringar av webbläsarna Google Chrome och Safari för att infektera många macOS-användare med den skadliga programvaran Atomic Stealer (även känd som AMOS).

Den nya attackvågen upptäcktes av säkerhetsföretaget Malwarebytes. Enligt forskaren Ankit Anubhav sprids den skadliga kampanjen av hackare som använder ClearFake, som är känt för att använda hackade och vanställda WordPress-webbplatser för att locka offer att ladda ner falska webbläsaruppdateringar.

För att vilseleda användare designades de hackade webbplatserna med ett gränssnitt som liknade nedladdningssidan för Googles Chrome-webbläsare, medan Safari-webbplatsen var maskerad med en föråldrad ikon för webbläsaren.

När användaren klickar på knappen Ladda ner laddas en skadlig .dmg-fil förklädd till ett webbläsarinstallationsprogram ner till Mac-datorn. När filen öppnas ombeds användaren att ange administratörslösenordet för att utföra skadliga kommandon på enheten, inklusive att stjäla lösenord från nyckelringar, dokument, foton, digitala plånböcker och mer från macOS-användarens dator.

Inför alltmer sofistikerade attacker bör användare, för att skydda sig mot skadlig kod, använda någon form av skydd när de surfar på webben – till exempel Google Chromes inbyggda inställning för säker surfning. Dessutom är det också nödvändigt att undvika att ladda ner installationsprogram från okända webbplatser. Den första regeln är att kontrollera adressfältet för att se om du använder rätt domän google.com .

Dessutom distribuerar Apple inte Safari-uppdateringar via sin webbplats, nya versioner av webbläsaren ingår alltid i operativsystemuppdateringar, så ignorera alla Safari-uppdateringsförfrågningar som dyker upp på webben.