В сети появились фейковые обновления Safari и Chrome для Mac с вирусом, ворующим пароли и данные карт
С начала года в сети начал распространяться опасный вирус Atomic macOS Stealer (AMOC). Он крадет пароли из Связки ключей, данные кредитных карт, файлы и многое другое.
Теперь хакеры нашли новое применение для него. Они либо создают отдельные сайты, либо компрометируют существующие и выводят на них фейковую рекламу Google Search. В ней скрываются «обновления» Safari и Chrome для macOS.
Атака с использованием AMOS в виде обновлений браузеров называется ClearFake. Она раньше применялась для компьютеров с Windows.
Фейковое сообщение об обновлении Safari
Фейковое сообщение об обновлении Google Chrome
Суть простая: пользователь качает из большого баннера поддельное обновление для Safari или Chrome. Однако после запуска инсталлятора это ПО по факту заражает компьютер вирусом AMOS, который крадет конфиденциальные данные.
Чтобы не попасться на крючок хакеров, не скачивайте подобное ПО с неизвестных сайтов, обновляйте свои браузеры непосредственно из настроек на компьютере, не позволяйте приложениям обходить защиту macOS GateKeeper, если они это потребуют. [9to5]
