وفقًا لـ Gadget360 ، يتم استخدام تحديثات مزيفة لمتصفحي Google Chrome وSafari لإصابة العديد من مستخدمي macOS ببرامج Atomic Stealer الخبيثة (المعروفة أيضًا باسم AMOS).
تم رصد موجة جديدة من الهجمات من قبل شركة الأمن Malwarebytes. وقال الباحث أنكيت أنوبهاف، إن الحملة الخبيثة تنتشر من قبل قراصنة من خلال ClearFake، المعروف باستخدام مواقع WordPress المخترقة والمشوهة لجذب الضحايا إلى تنزيل تحديثات المتصفح المزيفة.
بالنسبة للمستخدمين غير المنتبهين، تم تصميم المواقع المخترقة بواجهة تشبه إلى حد كبير صفحة التنزيل لمتصفح Chrome التابع لشركة Google، بينما تم إخفاء موقع Safari برمز قديم للمتصفح.
واجهة موقع الويب لتحديث متصفح Chrome المزيف
عندما ينقر المستخدم على زر التنزيل، يتم تنزيل ملف .dmg ضار متخفيًا في شكل برنامج تثبيت متصفح الويب على جهاز الكمبيوتر Mac. عند فتح الملف، سيُطلب من المستخدمين إدخال كلمة مرور المسؤول لتنفيذ أوامر ضارة على الجهاز، بما في ذلك سرقة كلمات المرور من Keychain والمستندات والصور والمحافظ الرقمية والمزيد من أجهزة الكمبيوتر الخاصة بمستخدمي macOS.
في مواجهة الهجمات المتطورة بشكل متزايد، لحماية نفسك من البرامج الضارة، يجب على المستخدمين استخدام بعض أشكال الحماية عند تصفح الويب - مثل تثبيت إعداد التصفح الآمن المدمج في Google Chrome. بالإضافة إلى ذلك، تجنب تنزيل برامج التثبيت من مواقع ويب غير معروفة، والقاعدة الأولى هي التحقق من شريط العناوين لمعرفة ما إذا كنت تقوم بالوصول إلى النطاق الصحيح google.com .
بالإضافة إلى ذلك، لا تقوم Apple بتوزيع تحديثات Safari عبر موقعها على الويب، ويتم دائمًا تضمين الإصدارات الجديدة من المتصفح في تحديثات نظام التشغيل. لذا، تجاهل أي طلبات تحديث لمتصفح Safari تظهر على الويب.
[إعلان رقم 2]
رابط المصدر
تعليق (0)