Προσέξτε τις ψεύτικες ενημερώσεις Safari και Chrome που μολύνουν τους Mac με το malware AMOS

Ένα νέο ισχυρό κακόβουλο λογισμικό που κυκλοφόρησε στις αρχές του 2023 με την ονομασία Atomic macOS Stealer (AMOS) στοχεύει τους χρήστες της Apple και έχει γίνει μια αυξανόμενη απειλή. Τώρα, στη τελευταία έκδοση του κακόβουλου λογισμικού, αυτό εγκαθίσταται μέσα σε ψεύτικες ενημερώσεις των προγραμμάτων περιήγησης Safari και Chrome για Mac. 

Το AMOS είναι ένα ισχυρό κακόβουλο λογισμικό που, μόλις εγκατασταθεί στο μηχάνημα ενός θύματος, μπορεί να κλέψει κωδικούς πρόσβασης iCloud Keychain, αριθμούς πιστωτικών καρτών, πορτοφόλια κρυπτονομισμάτων, αρχεία και πολλά άλλα. Μετά την ανακάλυψη των πρώτων απειλών του AMOS τον Μάρτιο και τον Απρίλιο, οι ερευνητές ασφαλείας της Malwarebytes ανακάλυψαν τον Σεπτέμβριο ότι οι χρήστες Mac εγκαθιστούσαν το AMOS μέσω ψεύτικων διαφημίσεων αναζήτησης Google. Στο τελευταίο κεφάλαιο του επιβλαβούς λογισμικού, η Malwarebytes αναφέρει ότι ψεύτικες ενημερώσεις των προγραμμάτων περιήγησης Safari και Chrome χρησιμοποιούνται τώρα για να περάσει κρυφά το AMOS στους Mac των θυμάτων (μέσω του Ankit Anubhav).

Η νέα προσέγγιση με το AMOS ονομάζεται "ClearFake", η οποία ήταν μια αξιοσημείωτη επίθεση που είχε παρατηρηθεί προηγουμένως εναντίον μηχανημάτων Windows.

Η προσέγγιση λειτουργεί με τη χρήση απειλητικών παραγόντων που χρησιμοποιούν παραβιασμένους ιστότοπους για να παραδώσουν ψεύτικες ενημερώσεις Safari και Chrome. Εδώ είναι η ψεύτικη ενημέρωση του Safari - η οποία είναι εύκολο να εντοπιστεί από τους βετεράνους της Apple με τα σούπερ παλιά εικονίδια Safari και iCloud - αλλά φυσικά, πολλοί άνθρωποι μπορεί να ξεγελαστούν καθώς χρησιμοποιεί την κανονική γλώσσα ενημέρωσης της Apple:

Και εδώ είναι η ψεύτικη ενημέρωση του Chrome που είναι πιο πειστική:

Για μια πιο προσεκτική ματιά στο πώς λειτουργεί η παράδοση του AMOS από το ClearFake, δείτε την πλήρη δημοσίευση από τη Malwarebytes. Αν θέλετε να κάνετε έναν έλεγχο στο Mac σας για να βεβαιωθείτε ότι δεν υπάρχει κακόβουλο λογισμικό ή adware, το Malwarebytes προσφέρει μια δωρεάν εφαρμογή (για ιδιώτες) για την εύρεση και την αφαίρεσή του. Η Malwarebytes προσφέρει επίσης το Browser Guard για Chrome, Firefox και Edge χωρίς κόστος για προσωπική χρήση.