Atualizações falsas do Google Chrome e Safari para macOS estão sendo usadas para infectar computadores Mac com o nefasto malware Atomic Stealer, também conhecido como AMOS. Distribuído aos proprietários de Mac como parte de uma campanha de engenharia social, o AMOS pode roubar senhas e arquivos privados armazenados em um Mac. Os usuários precisarão ficar alertas e possivelmente usar ferramentas de proteção na web para se protegerem de malware distribuído pela engenharia social, já que os criadores de malware parecem estar voltando sua atenção para os proprietários de Mac.
A empresa de segurança Malwarebytes compartilhou detalhes da versão mais recente do Atomic Stealer, malware distribuído aos usuários do macOS por meio do ClearFake, uma campanha que usa sites WordPress sequestrados para fornecer atualizações falsas de navegador para Chrome e Safari. A distribuição de AMOS via ClearFake para usuários do macOS foi descoberta recentemente por Ankit Anubhav, um pesquisador de segurança.
A falsa página de atualização do Google Chrome mostrada aos usuáriosCrédito da foto: Malwarebytes
O malware é distribuído por meio de sites sequestrados que se parecem muito com a página de download do Google Chrome e uma página falsa de atualização do Safari que usa ícones desatualizados de versões mais antigas do macOS. No entanto, o restante do design da página da web pode convencer alguns usuários a clicar e baixar o malware, enquanto o download falso do Chrome parece mais convincente.
Quando o usuário clica no botão de download, o arquivo .dmg malicioso é baixado para o computador Mac, disfarçado como um instalador de navegador. Depois de baixado e aberto, o usuário é solicitado a inserir a senha do administrador que executará comandos nefastos no dispositivo, incluindo roubo de senhas do Keychain da Apple e exfiltração de documentos, imagens, carteiras e outros dados da área de trabalho do usuário e pastas de documentos no macOS.
Para se manterem protegidos contra malware, os usuários terão que usar alguma forma de proteção na web – como a configuração Navegação segura no Google Chrome. Fazer isso pode bloquear completamente o carregamento de alguns desses sites maliciosos.
Enquanto isso, os usuários devem evitar baixar instaladores do Chrome de sites desconhecidos. Esses sites de engenharia social têm como objetivo enganar os usuários que podem achar difícil discernir quais sites são genuínos. Uma boa regra é verificar se a barra de endereço mostra google.com. Por outro lado, a Apple não distribui atualizações do Safari fora das atualizações do sistema operacional, portanto não há downloads oficiais que possam ser instalados pelos usuários.
source – www.gadgets360.com
