Theo Gadget360, các bản cập nhật giả mạo của trình duyệt Google Chrome và Safari đang được sử dụng để lây nhiễm phần mềm độc hại Atomic Stealer (còn được gọi là AMOS) nhắm đến nhiều người dùng macOS.
Làn sóng tấn công mới đã được phát hiện bởi công ty bảo mật Malwarebytes. Theo nhà nghiên cứu Ankit Anubhav, chiến dịch độc hại đang được các tin tặc phát tán thông qua ClearFake, được biết đến như một phương pháp sử dụng các trang web WordPress đã bị tấn công và thay đổi giao diện, từ đó dụ dỗ các nạn nhân tải về bản cập nhật trình duyệt giả mạo.
Để khiến người dùng không nghi ngờ, các trang web bị tấn công được thiết kế một giao diện rất giống với trang tải xuống trình duyệt Chrome của Google, trong khi trang web dành cho Safari được ngụy trang với một biểu tượng lỗi thời của trình duyệt.
Giao diện trang web cập nhật trình duyệt Chrome giả mạo
Khi người dùng nhấp vào nút Download, một tệp .dmg độc hại được đội lốt dưới dạng trình cài đặt của trình duyệt web sẽ tải về máy tính Mac. Khi mở tệp, người dùng sẽ nhận được yêu cầu nhập mật khẩu quản trị để thực thi các lệnh độc hại trên thiết bị, gồm việc đánh cắp mật khẩu từ Keychain, trộm tài liệu, hình ảnh, ví kỹ thuật số và nhiều dữ liệu khác từ máy tính của người dùng macOS.
Trước làn sóng tấn công ngày càng tinh vi, để tự bảo vệ bản thân khỏi phần mềm độc hại, người dùng nên sử dụng một số hình thức bảo vệ khi lướt web – chẳng hạn như cài đặt Safe Browsing có sẵn của Google Chrome. Ngoài ra, cũng cần tránh tải xuống trình cài đặt từ các trang web không xác định, nguyên tắc tiên quyết là hãy kiểm tra thanh địa chỉ xem có đang truy cập đúng tên miền google.com hay không.
Bên cạnh đó, Apple cũng không phân phối các bản cập nhật Safari thông qua trang web, phiên bản mới của trình duyệt luôn được tích hợp trong những đợt cập nhật hệ điều hành. Vì vậy, hãy bỏ qua mọi yêu cầu cập nhật Safari xuất hiện trên web.
