Шкідливе програмне забезпечення для підроблених оновлень Chrome та Safari атакує Mac

За даними Gadget360 , підроблені оновлення браузерів Google Chrome та Safari використовуються для зараження багатьох користувачів macOS шкідливим програмним забезпеченням Atomic Stealer (також відомим як AMOS).

Нову хвилю атак виявила фірма з безпеки Malwarebytes. За словами дослідника Анкіта Анубхава, шкідливу кампанію поширюють хакери, які використовують ClearFake, відомий тим, що використовує зламані та пошкоджені веб-сайти WordPress, щоб заманити жертв до завантаження підроблених оновлень браузера.

Щоб ввести користувачів в оману, зламані вебсайти були розроблені з інтерфейсом, який дуже нагадував сторінку завантаження браузера Google Chrome, тоді як сайт Safari був замаскований застарілою іконкою браузера.

Коли користувач натискає кнопку «Завантажити», на комп’ютер Mac завантажується шкідливий файл .dmg, замаскований під інсталятор веб-браузера. Після відкриття користувача просять ввести пароль адміністратора для виконання шкідливих команд на пристрої, зокрема для крадіжки паролів від зв’язки ключів, документів, фотографій, цифрових гаманців тощо з комп’ютера користувача macOS.

Зіткнувшись із дедалі складнішими атаками, щоб захистити себе від шкідливого програмного забезпечення, користувачам слід використовувати певний захист під час перегляду веб-сторінок, наприклад, вбудований параметр Безпечний перегляд Google Chrome. Крім того, також необхідно уникати завантаження інсталяторів з невідомих веб-сайтів, перше правило — перевірити адресний рядок, щоб переконатися, що ви отримуєте доступ до правильного домену google.com .

Крім того, Apple не розповсюджує оновлення Safari через свій веб-сайт, нові версії браузера завжди включаються до оновлень операційної системи, тому ігноруйте будь-які запити на оновлення Safari, що з’являються в Інтернеті.