По данным Gadget360 , поддельные обновления браузеров Google Chrome и Safari используются для заражения многих пользователей macOS вредоносным ПО Atomic Stealer (также известным как AMOS).

Новая волна атак была обнаружена компанией Malwarebytes, занимающейся безопасностью. По словам исследователя Анкита Анубхава, вредоносная кампания распространяется хакерами через ClearFake, который, как известно, использует взломанные и испорченные веб-сайты WordPress, чтобы заставить жертв загрузить поддельные обновления браузера.

Для ничего не подозревающих пользователей взломанные веб-сайты имели интерфейс, очень похожий на страницу загрузки браузера Chrome от Google, в то время как сайт Safari был замаскирован устаревшим значком браузера.

Когда пользователь нажимает кнопку «Загрузить», на компьютер Mac загружается вредоносный файл .dmg, замаскированный под установщик веб-браузера. При открытии файла пользователям будет предложено ввести пароль администратора для выполнения вредоносных команд на устройстве, включая кражу паролей из Связки ключей, документов, изображений, цифровых кошельков и многого другого с компьютеров пользователей macOS.

В условиях все более изощренных атак, чтобы защитить себя от вредоносного ПО, пользователям следует использовать ту или иную форму защиты при работе в Интернете, например, установить встроенную в Google Chrome функцию безопасного просмотра. Также избегайте загрузки установщиков с неизвестных веб-сайтов. Первое правило — проверьте адресную строку, чтобы убедиться, что вы обращаетесь к правильному домену google.com .

Кроме того, Apple не распространяет обновления Safari через свой веб-сайт, новые версии браузера всегда включаются в обновления операционной системы. Поэтому игнорируйте любые запросы на обновление Safari, которые появляются в Интернете.