Netikri Safari ir Chrome atnaujinimai užkrečia Mac kompiuterius

2023 m. pradžioje pasirodžiusi galinga nauja kenkėjiška programa, pavadinta „Atomic macOS Stealer“ (AMOS) nutaikyta į „Apple“ technikos vartotojus tampa vis didesne grėsme.

Pasitelkusios naujausią kenkėjišką AMOS iteraciją, pakenkti užsimojusios šalys įdiegia AMOS į netikrus „Mac“ kompiuteriams skirtus „Safari“ ir „Chrome“ naršyklių naujinius.

Įdiegus netikrą „Safari“ ar „Chrome“ naršyklės atnaujinimą kompiuteryje įdiegiama galinga kenkėjiška programa AMOS, kuri aukos kompiuteryje gali pavogti „iCloud Keychain“ saugomus slaptažodžius, kredito kortelių duomenis, kriptovaliutų pinigines, failus ir kt.

Kovo ir balandžio mėn. aptikę ankstyvas AMOS grėsmes, „Malwarebytes“ saugumo ekspertai rugsėjį išsiaiškino, kad „Mac“ naudotojai savo kompiuteriuose įdiegia AMOS naudodami netikrus „Google“ paieškos skelbimus.

Naujausiame žalingos programinės įrangos skyriuje „Malwarebytes“ praneša, kad netikri „Safari“ ir „Chrome“ naršyklių naujinimai dabar naudojami AMOS perkėlimui į aukų „Mac“ kompiuterius. Naujasis AMOS metodas vadinamas „ClearFake“, kaip ir garsus išpuolis prieš „Windows“ operacinės sistemos pagrindu veikiančius įrenginius.

Piktieji programišiai naudoja metodą, pasitelkdami pažeistas svetaines, kad pateiktų netikrus „Safari“ ir „Chrome“ naujinius.

Žemiau netikro „Safari“ naujinimo lango pavyzdys, kurį lengva atpažinti „Apple“ veteranams, nes jame rodomos itin senos „Safari“ ir „iCloud“ piktogramas, tačiau, žinoma, daugelis žmonių gali apsigauti, nes jame naudojama įprasta „Apple“ naujinimo kalba:

Kadangi „Google Chrome“ taip pat yra populiari naršyklė „Mac“ naudotojų tarpe, jai taip pat sukurtas netikro atnaujinimo langas, kuris labai panašus į tą, kuris skirtas naršyklės naudotojams „Windows“ PC ir atrodo gana įtikinamai.

Norėdami detaliau susipažinti su tuo kaip platinamas AMOS ir kaip jis veikia, patyrinėkite informaciją „Malwarebytes“ svetainėje.

Kaip apsisaugoti nuo Atomic macOS Stealer (AMOS)

Laimei AMOS patekimo į „Mac“ galima visiškai išvengti. Tereikia laikytis kompiuterinės disciplinos naujinant aplikacijas, atsisiunčiant naujas ir jas diegiant.

• Nesisiųskite aplikacijų iš nepatikimų svetainių ir šaltinių.
• „Safari“ ir „Chrome“ naujinkite tik naudodami tam skirtas priemones:
  • „Safari“ - per „macOS“ esantį „System Settings“
  • „Chrome“ - pasirinkę reikiamą skiltį iš „Google Chrome“ aplikacijos meniu.
• Atkreipkite dėmesį jei diegiant aplikaciją ar atnaujinimą esate prašomi atjungti „macOS GateKeeper“ apsaugą.
• Jei siunčiatės aplikacijas ne iš „App Store“ — įsitikinkite, kad tai patikima, pavyzdžiui aplikacijos kūrėjo svetainė, o jei ne — pažiūrėkite kada svetainė buvo sukurta.

Kenkėjų paieška Mac

Jei manote, kad turite kenkėją — privatiems naudotojams „Malvarebytes“ rekomenduoja nemokamą aplikaciją bei „Browser Guard“ skirtą „Chrome“, „Firefox“ ir „Edge“ naršyklėms nemokamai asmeniniam naudojimui.

Tačiau atminkite, kad geriausia apsauga yra kompiuterinė higiena. Nes, kai antivirusinė pašalina kenkėją esantį kompiuteryje, jis hžgreičiausiai jau būna padaręs savo piktus darbelius.