Netikri Safari ir Chrome atnaujinimai užkrečia Mac kompiuterius

2023 m. pradžioje pasirodžiusi galinga nauja kenkėjiška programa, pavadinta „Atomic macOS Stealer“ (AMOS) nutaikyta į „Apple“ technikos vartotojus tampa vis didesne grėsme.

Pasitelkusios naujausią kenkėjišką AMOS iteraciją, pakenkti užsimojusios šalys įdiegia AMOS į netikrus „Mac“ kompiuteriams skirtus „Safari“ ir „Chrome“ naršyklių naujinius.

Įdiegus netikrą „Safari“ ar „Chrome“ naršyklės atnaujinimą kompiuteryje įdiegiama galinga kenkėjiška programa AMOS, kuri aukos kompiuteryje gali pavogti „iCloud Keychain“ saugomus slaptažodžius, kredito kortelių duomenis, kriptovaliutų pinigines, failus ir kt.

Kovo ir balandžio mėn. aptikę ankstyvas AMOS grėsmes, „Malwarebytes“ saugumo ekspertai rugsėjį išsiaiškino, kad „Mac“ naudotojai savo kompiuteriuose įdiegia AMOS naudodami netikrus „Google“ paieškos skelbimus.

Naujausiame žalingos programinės įrangos skyriuje „Malwarebytes“ praneša, kad netikri „Safari“ ir „Chrome“ naršyklių naujinimai dabar naudojami AMOS perkėlimui į aukų „Mac“ kompiuterius. Naujasis AMOS metodas vadinamas „ClearFake“, kaip ir garsus išpuolis prieš „Windows“ operacinės sistemos pagrindu veikiančius įrenginius.

Piktieji programišiai naudoja metodą, pasitelkdami pažeistas svetaines, kad pateiktų netikrus „Safari“ ir „Chrome“ naujinius.

Žemiau netikro „Safari“ naujinimo lango pavyzdys, kurį lengva atpažinti „Apple“ veteranams, nes jame rodomos itin senos „Safari“ ir „iCloud“ piktogramas, tačiau, žinoma, daugelis žmonių gali apsigauti, nes jame naudojama įprasta „Apple“ naujinimo kalba:

Netikro Safari naršyklės atnaujinimo langas

Kadangi „Google Chrome“ taip pat yra populiari naršyklė „Mac“ naudotojų tarpe, jai taip pat sukurtas netikro atnaujinimo langas, kuris labai panašus į tą, kuris skirtas naršyklės naudotojams „Windows“ PC ir atrodo gana įtikinamai.

Netikro Google Chrome naršyklės atnaujinimo langas

Norėdami detaliau susipažinti su tuo kaip platinamas AMOS ir kaip jis veikia, patyrinėkite informaciją „Malwarebytes“ svetainėje.

Kaip apsisaugoti nuo Atomic macOS Stealer (AMOS)

Laimei AMOS patekimo į „Mac“ galima visiškai išvengti. Tereikia laikytis kompiuterinės disciplinos naujinant aplikacijas, atsisiunčiant naujas ir jas diegiant.

  • Nesisiųskite aplikacijų iš nepatikimų svetainių ir šaltinių.
  • Safari“ ir „Chrome“ naujinkite tik naudodami tam skirtas priemones:
    • Safari“ - per „macOS“ esantį „System Settings“
    • „Chrome“ - pasirinkę reikiamą skiltį iš „Google Chrome“ aplikacijos meniu.
  • Atkreipkite dėmesį jei diegiant aplikaciją ar atnaujinimą esate prašomi atjungti „macOS GateKeeper“ apsaugą.
  • Jei siunčiatės aplikacijas ne iš „App Store“ — įsitikinkite, kad tai patikima, pavyzdžiui aplikacijos kūrėjo svetainė, o jei ne — pažiūrėkite kada svetainė buvo sukurta.

Kenkėjų paieška Mac

Jei manote, kad turite kenkėją — privatiems naudotojams „Malvarebytes“ rekomenduoja nemokamą aplikaciją bei „Browser Guard“ skirtą „Chrome“, „Firefox“ ir „Edge“ naršyklėms nemokamai asmeniniam naudojimui.

Tačiau atminkite, kad geriausia apsauga yra kompiuterinė higiena. Nes, kai antivirusinė pašalina kenkėją esantį kompiuteryje, jis hžgreičiausiai jau būna padaręs savo piktus darbelius.

Apytikslis skaitymo laikas – 2 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*