Ένα ισχυρό νέο κακόβουλο λογισμικό που κυκλοφόρησε στις αρχές του 2023 με το όνομα Atomic macOS Stealer (AMOS) στοχεύει χρήστες της Apple και έχει γίνει μια αυξανόμενη απειλή. Τώρα, με την τελευταία επανάληψη του κακόβουλου λογισμικού, τα κακόβουλα μέρη φυτεύουν το AMOS σε ψεύτικες ενημερώσεις προγράμματος περιήγησης Safari και Chrome για Mac.
Ως υπενθύμιση, το AMOS είναι ένα ισχυρό κομμάτι κακόβουλου λογισμικού που, μόλις εγκατασταθεί στον υπολογιστή του θύματος, μπορεί να κλέψει κωδικούς πρόσβασης iCloud Keychain, αριθμούς πιστωτικών καρτών, πορτοφόλια κρυπτογράφησης, αρχεία και πολλά άλλα.
Μετά την ανακάλυψη των πρώιμων απειλών AMOS τον Μάρτιο και τον Απρίλιο, οι ερευνητές ασφαλείας στο Malwarebytes ανακάλυψαν τον Σεπτέμβριο ότι οι χρήστες Mac εγκαθιστούσαν το AMOS μέσω ψεύτικων διαφημίσεων Αναζήτησης Google.
Στο τελευταίο κεφάλαιο του καταστροφικού λογισμικού, η Malwarebytes αναφέρει ότι οι ψεύτικες ενημερώσεις του προγράμματος περιήγησης Safari και Chrome χρησιμοποιούνται τώρα για να κρυφτούν το AMOS στους Mac των θυμάτων (μέσω του Ankit Anubhav). Η νέα προσέγγιση με το AMOS ονομάζεται “ClearFake”, η οποία ήταν μια αξιοσημείωτη επίθεση που είχε προηγουμένως παρατηρηθεί στα Windows.
Η προσέγγιση λειτουργεί από φορείς απειλών που χρησιμοποιούν παραβιασμένους ιστότοπους για να παρέχουν ψεύτικες ενημερώσεις Safari και Chrome. Ακολουθεί η ψεύτικη ενημέρωση Safari – η οποία είναι εύκολο να εντοπιστεί για τους βετεράνους της Apple με εξαιρετικά παλιά εικονίδια Safari και iCloud – αλλά φυσικά, πολλοί άνθρωποι μπορεί να ξεγελαστούν καθώς χρησιμοποιεί την κανονική γλώσσα ενημέρωσης της Apple:
Και εδώ είναι η ψεύτικη ενημέρωση του Chrome που είναι πιο πειστική:
Ευτυχώς, αυτή η νέα μέθοδος επίθεσης μπορεί να προληφθεί πλήρως:
- Μην κάνετε λήψη λογισμικού από μη αξιόπιστες ή άγνωστες πηγές – ενημερώστε το Safari απευθείας από το Mac σας στις Ρυθμίσεις συστήματος ή στο Chrome απευθείας από την Google ή από την εφαρμογή Chrome.
- Να είστε προσεκτικοί εάν μια εφαρμογή σας ζητήσει να παρακάμψετε τις προστασίες του macOS GateKeeper.
- Εάν θέλετε να κάνετε λήψη μιας εφαρμογής εκτός του Mac App Store της Apple, ελέγξτε πότε δημιουργήθηκε ο ιστότοπος.
Aκολουθήστε το AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα! Όσοι χρησιμοποιείτε υπηρεσία RSS (π.χ. Feedly), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης https://appleworldhellas.com/feed. Ακολουθήστε επίσης το AppleWorldHellas.com σε Facebook, Twitter, Instagram, και YouTube