มัลแวร์อัปเดต Chrome และ Safari ปลอมกำลังโจมตี Mac

ตามรายงานของ Gadget360 การอัปเดตปลอมของเบราว์เซอร์ Google Chrome และ Safari ถูกใช้เพื่อแพร่เชื้อมัลแวร์ Atomic Stealer (หรือที่เรียกอีกอย่างว่า AMOS) ให้กับผู้ใช้ macOS จำนวนมาก

บริษัทรักษาความปลอดภัย Malwarebytes ค้นพบการโจมตีระลอกใหม่ นักวิจัย Ankit Anubhav ระบุว่า แคมเปญอันตรายนี้กำลังถูกแพร่กระจายโดยแฮกเกอร์ที่ใช้ ClearFake ซึ่งเป็นที่รู้จักในการใช้เว็บไซต์ WordPress ที่ถูกแฮ็กและแก้ไขเพื่อหลอกล่อเหยื่อให้ดาวน์โหลดการอัปเดตเบราว์เซอร์ปลอม

เพื่อหลอกลวงผู้ใช้ เว็บไซต์ที่ถูกแฮ็กจึงได้รับการออกแบบให้มีอินเทอร์เฟซที่คล้ายกับหน้าดาวน์โหลดของเบราว์เซอร์ Chrome ของ Google ในขณะที่เว็บไซต์ Safari ถูกปกปิดด้วยไอคอนเบราว์เซอร์ที่ล้าสมัย

Malware giả mạo cập nhật Chrome và Safari đang tấn công máy tính Mac - Ảnh 1. — อินเทอร์เฟซเว็บไซต์อัปเดตเบราว์เซอร์ Chrome ปลอม

เมื่อผู้ใช้คลิกปุ่มดาวน์โหลด ไฟล์ .dmg อันตรายที่ปลอมตัวเป็นตัวติดตั้งเว็บเบราว์เซอร์จะถูกดาวน์โหลดมายังคอมพิวเตอร์ Mac เมื่อเปิดไฟล์ ผู้ใช้จะถูกขอให้ป้อนรหัสผ่านผู้ดูแลระบบเพื่อดำเนินการคำสั่งอันตรายบนอุปกรณ์ รวมถึงการขโมยรหัสผ่านจาก Keychain เอกสาร รูปภาพ กระเป๋าเงินดิจิทัล และอื่นๆ จากคอมพิวเตอร์ของผู้ใช้ macOS

ในสถานการณ์ที่มีการโจมตีที่ซับซ้อนมากขึ้นเรื่อยๆ เพื่อป้องกันตัวเองจากมัลแวร์ ผู้ใช้ควรใช้การป้องกันบางรูปแบบขณะท่องเว็บ เช่น การตั้งค่า Safe Browsing ในตัวของ Google Chrome นอกจากนี้ ควรหลีกเลี่ยงการดาวน์โหลดโปรแกรมติดตั้งจากเว็บไซต์ที่ไม่รู้จัก กฎข้อแรกคือการตรวจสอบแถบที่อยู่เพื่อดูว่าคุณกำลังเข้าถึงโดเมน google.com ที่ถูกต้องหรือไม่

นอกจากนี้ Apple จะไม่แจกจ่ายอัปเดต Safari ผ่านทางเว็บไซต์ โดยเวอร์ชันใหม่ของเบราว์เซอร์จะรวมอยู่ในอัปเดตระบบปฏิบัติการเสมอ ดังนั้นอย่าสนใจคำขออัปเดต Safari ใดๆ ที่ปรากฏบนเว็บ

ลิงค์ที่มา