23nov.
PSA: Atenție la aceste actualizări false pentru Safari și Chrome care infectează Mac-urile cu AMOS

Un nou malware puternic lansat la începutul anului 2023, denumit Atomic macOS Stealer (AMOS), vizează utilizatorii Apple și a devenit o amenințare în creștere. Acum, cu cea mai recentă iterație a malware-ului, părțile rău intenționate plantează AMOS în interiorul unor actualizări false ale browserelor Safari și Chrome pentru Mac. Vom acoperi modul în care funcționează și cum să evitați această amenințare.

Ca o reîmprospătare, AMOS este un malware puternic care, odată instalat pe computerul unei victime, poate fura parolele iCloud Keychain, numere de carduri de credit, portofele criptografice, fișiere și multe altele.

După descoperirea primelor amenințări AMOS în martie și aprilie, cercetătorii de securitate de la Malwarebytes au descoperit în septembrie că utilizatorii de Mac instalau AMOS prin intermediul unor anunțuri false de căutare Google.

În cel mai recent capitol al software-ului periculos, Malwarebytes raportează că actualizările false ale browserelor Safari și Chrome sunt acum folosite pentru a strecura AMOS pe Mac-urile victimelor (via Ankit Anubhav).

Noua abordare cu AMOS se numește „ClearFake”, care a fost un atac notabil văzut anterior împotriva mașinilor Windows.

Într-o nouă evoluție interesantă, AMOS este acum livrat utilizatorilor de Mac prin intermediul unui lanț de actualizare falsă a browserului, identificat ca „ClearFake”. Este foarte posibil ca aceasta să fie prima dată când vedem că una dintre principalele campanii de inginerie socială, rezervată anterior pentru Windows, se ramifică nu numai în ceea ce privește geolocalizarea, ci și sistemul de operare.

Abordarea funcționează prin utilizarea de către atacatori a unor site-uri web compromise pentru a livra actualizări false pentru Safari și Chrome.

Iată actualizarea falsă pentru Safari – care este ușor de identificat pentru veteranii Apple cu pictogramele super vechi ale Safari și iCloud – dar, desigur, mulți oameni pot fi păcăliți, deoarece utilizează limbajul normal de actualizare al Apple:

Safari

Și iată actualizarea falsă pentru Chrome, care este mai convingătoare:

Chrome

Pentru o privire mai atentă asupra modului în care funcționează livrarea ClearFake a AMOS, consultați postarea completă de la Malwarebytes.

Cum să vă protejați împotriva Atomic macOS Stealer (AMOS)

Din fericire, această nouă metodă de atac poate fi prevenită în totalitate.

Nu descărcați software din surse nesigure sau necunoscute – actualizați Safari direct de pe Mac în Setări de sistem sau Chrome direct de la Google sau în aplicația Chrome.
Fiți precaut dacă o aplicație vă cere să ocoliți protecțiile macOS GateKeeper.
Dacă doriți să descărcați o aplicație în afara Mac App Store de la Apple, verificați când a fost creat site-ul web.

Cum să verificați dacă Mac-ul dvs. are malware

Dacă doriți să vă verificați Mac-ul pentru a vă asigura că nu există programe malware sau adware, Malwarebytes oferă o aplicație gratuită (pentru persoane fizice) pentru a le găsi și elimina. Malwarebytes oferă, de asemenea, Browser Guard pentru Chrome, Firefox și Edge, fără costuri pentru uz personal.

Via: 9to5mac.com

Tradus și adaptat cu www.DeepL.com/Translator (free version)