Нове потужне зловмисне програмне забезпечення, запущене на початку 2023 року під назвою Atomic macOS Stealer (AMOS), націлене на користувачів Apple і стає все більшою загрозою. Тепер зловмисники інсталюють AMOS у підроблені оновлення браузерів Safari та Chrome для Mac, повідомляє 9to5mac.
AMOS – це потужне зловмисне програмне забезпечення, яке після встановлення на комп’ютері жертви може викрадати паролі iCloud Keychain, номери кредитних карток, криптогаманці, файли тощо.
Після виявлення ранніх загроз AMOS у березні цього року дослідники безпеки Malwarebytes нещодавно зʼясували, що користувачі Mac встановлювали AMOS через фейкову рекламу у Google Search.
У Malwarebytes повідомили, що фальшиві оновлення браузерів Safari та Chrome тепер використовуються для проникнення AMOS на комп’ютери Mac жертв.
Цей новий підхід AMOS називається ClearFake. Раніше він використовувався проти машин Windows.
Ось фальшиве оновлення Safari, яке легко помітити знавцям Apple завдяки старим значкам Safari та iCloud, але багатьох людей можна обдурити, оскільки воно використовує звичайну мову оновлення Apple:
А ось фальшиве оновлення Chrome:
Щоб докладніше ознайомитися з тим, як працює ClearFake-доставка AMOS, перегляньте повну публікацію від Malwarebytes.
Як захиститися від Atomic macOS Stealer (AMOS)
На щастя, цьому новому методу атаки можна повністю запобігти:
- Не завантажуйте програмне забезпечення із ненадійних або невідомих джерел – оновлюйте Safari безпосередньо зі свого Mac у налаштуваннях системи або Chrome безпосередньо з Google або у програмі Chrome.
- Будьте обережні, якщо програма просить вас обійти засоби захисту macOS GateKeeper.
- Якщо ви хочете завантажити програму за межами Apple Mac App Store, перевірте, коли було створено вебсайт.
Як перевірити свій Mac на наявність шкідливих програм
Якщо ви хочете перевірити свій Mac, щоб переконатися, що на ньому немає зловмисного або рекламного програмного забезпечення, Malwarebytes пропонує безкоштовну програму. Також безоплатно пропонується браузер Browser Guard для Chrome, Firefox та Edge для особистого використання.
Крім того, можна скористатися CleanMyMac X, Norton і McAfee.
Як видалити файли .DS_Store, які можуть забруднювати мережу і знімний носій для користувачів, які не користуються Mac, читайте на ProIT.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!