| 21 ноября 2023 г. — 14:17 PT
Мощное новое вредоносное ПО, появившееся в начале 2023 года под названием Atomic macOS Stealer (AMOS), нацелено на пользователей Apple и представляет собой растущую угрозу. Теперь, в последней версии этого вредоносного ПО, злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. Мы расскажем, как это работает и как избежать этой угрозы.
Напомним, AMOS — это мощное вредоносное ПО, которое после установки на компьютер жертвы может украсть пароли из связки ключей iCloud, номера кредитных карт, криптовалютные кошельки, файлы и многое другое.
После обнаружения первых угроз AMOS в марте и апреле исследователи безопасности из Malwarebytes обнаружили в сентябре, что пользователи Mac устанавливали AMOS через поддельные рекламные объявления в Google Поиске.
В последней главе этой вредоносной программы Malwarebytes сообщает, что поддельные обновления браузеров Safari и Chrome теперь используются для незаметного внедрения AMOS на Mac жертв (через Ankit Anubhav).
Новый подход к AMOS называется «ClearFake» — это известная атака, ранее применявшаяся против машин под управлением Windows.
Интересной новой разработкой стало то, что AMOS теперь доставляется пользователям Mac через цепочку поддельных обновлений браузера, отслеживаемую как «ClearFake». Это, вполне возможно, первый случай, когда одна из основных кампаний социальной инженерии, ранее предназначенная для Windows, выходит за рамки не только геопозиции, но и операционной системы.
Метод заключается в том, что злоумышленники используют скомпрометированные веб-сайты для распространения поддельных обновлений Safari и Chrome.
Вот поддельное обновление Safari — его легко заметить для ветеранов Apple по очень старым значкам Safari и iCloud — но, конечно, многие люди могут быть обмануты, поскольку оно использует стандартный язык обновлений Apple:
А вот поддельное обновление Chrome, которое более убедительно:
Чтобы подробнее ознакомиться с тем, как работает доставка AMOS через ClearFake, прочитайте полную статью от Malwarebytes.
Как защититься от Atomic macOS Stealer (AMOS)
К счастью, этот новый метод атаки полностью предотвратим:
- Не загружайте программное обеспечение из ненадежных или неизвестных источников — обновляйте Safari непосредственно на вашем Mac в «Системных настройках» или Chrome напрямую от Google или в приложении Chrome.
- Будьте осторожны, если приложение просит вас обойти защиту macOS GateKeeper.
- Если вы хотите загрузить приложение вне Mac App Store от Apple, проверьте дату создания веб-сайта.
Как проверить Mac на наличие вредоносных программ
Если вы хотите проверить свой Mac, чтобы убедиться в отсутствии вредоносных или рекламных программ, Malwarebytes предлагает бесплатное приложение (для частных лиц) для его обнаружения и удаления. Malwarebytes также предлагает свой Browser Guard для Chrome, Firefox и Edge бесплатно для личного использования.
Другие варианты включают CleanMyMac X, Norton и McAfee. Прочитайте дополнительные советы в нашем полном руководстве: