Новая мощная вредоносная программа, выпущенная в начале 2023 года под названием Atomic macOS Stealer (AMOS), нацеленная на пользователей Apple становится всё более опасной. Последняя итерация ПО позволяет злоумышленникам внедрять AMOS в поддельные обновления браузеров Safari и Chrome для Mac.

Напомним, что AMOS – это мощное вредоносное ПО, которое, будучи установленным на компьютер жертвы, способно похищать пароли из iCloud Keychain, номера кредитных карт, криптовалютные кошельки, файлы и многое другое.

После обнаружения первых угроз в марте и апреле исследователи безопасности из Malwarebytes в сентябре обнаружили, что пользователи Mac устанавливают AMOS через поддельные объявления из поиска Google.

По сообщению Malwarebytes, в последней версии вредоносного ПО поддельные обновления браузеров Safari и Chrome теперь используются для внедрения AMOS на компьютеры Mac.

Новый подход к работе с AMOS получил названием ClearFake, ранее эта атака была заметна на компьютерах с ОС Windows.

«Возможно, это первый случай, когда одна из основных социально-инженерных кампаний, ранее предназначавшаяся для Windows, расширяется не только в плане геолокации, но и операционной системы».

Мошенники используют заражённые веб-сайты для доставки поддельных обновлений Safari и Chrome.

Вот поддельное обновление Safari, которое легко обнаружить поклонникам Apple по старым иконкам Safari и iCloud, но, конечно, многих пользователей можно обмануть и этим:

А так выглядит фейковое обновление Chrome, которое кажется более убедительным:

Как защититься от Atomic macOS Stealer (AMOS)

К счастью, новый метод атаки можно полностью предотвратить:

  • Не загружайте программное обеспечение из ненадёжных или неизвестных источников
  • Обновляйте Safari непосредственно в macOS из «Системных настроек» или Chrome непосредственно из браузера.
  • Остерегайтесь, если приложение просит вас отключить macOS GateKeeper.

Если вы всё же хотите загрузить приложение не из Mac App Store, проверьте, когда был создан веб-сайт.

Как проверить Mac на наличие вредоносного ПО

Если вы хотите проверить свой Mac на наличие вредоносного или рекламного ПО, Malwarebytes (требуется VPN) предлагает бесплатное приложение (для личного издание) для его поиска и удаления.

Компания также предлагает бесплатную программу Browser Guard для Chrome, Firefox и Edge для персонального использования.


Ещё по теме: