В начале 2023 года было выпущено новое мощное вредоносное ПО под названием Atomic macOS Stealer (AMOS), которое нацелено на пользователей Apple и становится растущей угрозой. Теперь, благодаря последней версии вредоносного ПО, злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. Мы расскажем, как это работает и как избежать этой угрозы.
Напоминаем, что AMOS — это мощное вредоносное ПО, которое после установки на компьютер жертвы может украсть пароли связки ключей iCloud, номера кредитных карт, криптокошельки, файлы и многое другое.
После обнаружения первых угроз AMOS в марте и апреле исследователи безопасности из Malwarebytes обнаружили в сентябре, что пользователи Mac устанавливали AMOS через поддельную рекламу в поиске Google.
Теперь, в последней главе о вредоносном программном обеспечении, Malwarebytes сообщает, что поддельные обновления браузеров Safari и Chrome теперь используются для проникновения AMOS на компьютеры Mac жертв (через Ankit Anubhav).
Новый подход AMOS называется «ClearFake» и представляет собой примечательную атаку, ранее наблюдавшуюся против компьютеров под управлением Windows.
Интересная новая разработка: AMOS теперь доставляется пользователям Mac через поддельную цепочку обновлений браузера, отслеживаемую как «ClearFake». Вполне возможно, что это первый раз, когда мы видим, как одна из основных кампаний социальной инженерии, ранее предназначенная для Windows, расширяется не только с точки зрения геолокации, но и операционной системы.
Этот подход работает, когда злоумышленники используют взломанные веб-сайты для доставки поддельных обновлений Safari и Chrome.
Вот поддельное обновление Safari, которое ветераны Apple легко обнаружить по очень старым значкам Safari и iCloud. Но, конечно, многие люди могут быть обмануты, поскольку оно использует обычный язык обновлений Apple:
через Malwarebytes
А вот поддельное обновление Chrome более убедительно:
через Malwarebytes
Чтобы подробнее узнать, как работает доставка AMOS ClearFake, прочтите полную публикацию на сайте Malwarebytes.
Как защититься от Atomic macOS Stealer (AMOS)
К счастью, этот новый метод атаки полностью предотвратим:
Не загружайте программное обеспечение из ненадежных или неизвестных источников — обновите Safari прямо с вашего Mac в настройках системы или Chrome напрямую из Google/приложения Chrome. Будьте осторожны, если приложение просит вас обойти защиту macOS GateKeeper. Если вы хотите загрузить приложение извне. Apple Mac App Store, проверьте, когда был создан веб-сайт.
Как проверить ваш Mac на наличие вредоносного ПО
Если вы хотите проверить свой Mac и убедиться в отсутствии вредоносного или рекламного ПО, Malwarebytes предлагает бесплатное приложение (для частных лиц) для его поиска и удаления. Malwarebytes также предлагает бесплатную версию Browser Guard для Chrome, Firefox и Edge для личного использования.
Дополнительные варианты включают CleanMyMac X, Norton и McAfee. Дополнительные советы читайте в нашем полном руководстве:
