Na początku 2023 roku pojawił się nowy, groźny malware o nazwie Atomic macOS Stealer (AMOS), który stanowi poważne zagrożenie dla użytkowników Apple. Ostatnia wersja tego malware’u jest rozpowszechniana przez fałszywe aktualizacje przeglądarek Safari i Chrome na Mac. AMOS to zaawansowany malware, który po zainstalowaniu na komputerze ofiary może kraść hasła z iCloud Keychain, numery kart kredytowych, portfele kryptowalut, pliki i wiele innych danych.
Po wykryciu pierwszych zagrożeń związanych z AMOS w marcu i kwietniu, badacze z firmy Malwarebytes zauważyli we wrześniu, że użytkownicy Mac instalują AMOS poprzez fałszywe reklamy wyszukiwania Google. Co więcej, Malwarebytes informuje, że teraz używane są fałszywe aktualizacje Safari i Chrome do wprowadzenia AMOS na komputery Mac ofiar. Ten nowy sposób ataku, nazwany „ClearFake”, był wcześniej spotykany tylko w przypadku komputerów z systemem Windows.
Aby osiągnąć swój cel, autorzy malware’u wykorzystują skompromitowane strony internetowe do dostarczania fałszywych aktualizacji Safari i Chrome. Przykładowo, fałszywa aktualizacja Safari, która jest łatwa do rozpoznania dla doświadczonych użytkowników Apple ze względu na przestarzałe ikony Safari i iCloud, może jednak wprowadzić w błąd wielu użytkowników, ponieważ wykorzystuje standardowy język aktualizacji Apple. Jak chronić się przed Atomic macOS Stealer (AMOS)
Na szczęście, istnieją proste sposoby, aby uniknąć tego nowego typu ataku:
- Nie pobieraj oprogramowania z niezaufanych lub nieznanych źródeł: aktualizuj Safari bezpośrednio z systemu MacOS w Ustawieniach systemowych lub Chrome bezpośrednio ze strony Google lub z aplikacji Chrome.
- Bądź ostrożny, jeśli aplikacja prosi Cię o zignorowanie ochrony macOS GateKeeper.
- Jeśli chcesz pobrać aplikację spoza Mac App Store firmy Apple, sprawdź, kiedy została utworzona strona internetowa.
- Jeśli chcesz przeprowadzić skanowanie swojego Maca w celu upewnienia się, że nie ma na nim malware’u czy adware’u, Malwarebytes oferuje bezpłatną aplikację do ich wyszukiwania i usuwania. Malwarebytes oferuje również bezpłatną ochronę przeglądarki Browser Guard dla Chrome, Firefox i Edge dla użytkowników indywidualnych.
