Atomic Stealer, также известный как AMOS, приобрел замечательную популярность благодаря своей вредоносной природе, как инструмент взлома. В первую очередь это программа для кражи данных с устройств Mac, и ее последняя эволюция предполагает распространение через обманную цепочку поддельных обновлений браузера, известную как “ClearFake”. Это первый случай, когда киберпреступники распространяют эту вредоносную программу через поддельные обновления браузера, что делает ее еще более опасной.
ClearFake i Atomic Stealer
Первоначально ClearFake был обнаружен в августе, используя скомпрометированные веб-сайты для распространения поддельных обновлений браузера. С тех пор он претерпел несколько улучшений, включая использование смарт-контрактов для усиления механизма перенаправления. В ноябре исследователь безопасности Анкит Анубхав заметил, что ClearFake был распространен среди пользователей Mac вместе с соответствующей полезной нагрузкой.
Вредоносная кампания использует шаблоны, имитирующие официальные веб-сайты Apple и Google Chrome для браузеров Safari и Chrome, популярных на устройствах Mac. Когда цель непреднамеренно открывает вредоносную полезную нагрузку, загруженную под предлогом обновления, выполняется ряд команд, таких как возможность перехвата паролей и файлов.
Защита и предотвращение
В течение многих лет на устройствах Windows использовались поддельные обновления браузера. Однако последовательное применение этой тактики в macOS представляет собой новую угрозу, о которой должны знать пользователи Mac. Чтобы защитить себя от ClearFake и связанных с ним вредоносных программ, пользователям Mac следует использовать средства интернет-безопасности, которые могут блокировать вредоносную инфраструктуру, используемую в этой атаке.
Соблюдайте правила безопасного просмотра Интернета и будьте осторожны с неожиданными запросами на обновление, особенно с теми, которые побуждают пользователей загружать файлы со сторонних сайтов, может помочь избежать этих угроз.
Кроме того, крайне важно инвестировать в программное обеспечение для кибербезопасности, такие как антивирусные программы и средства защиты от вредоносных программ, чтобы обеспечить всестороннюю защиту устройств Mac.
#Антивирус #AtomicStealer #Кибербезопасность #Поддельные обновления браузера #Интернет-безопасность #macOS #MacSecurity #Защита от вредоносных программ
clouds.news