Поддельные обновления для браузеров Google Chrome и Safari на macOS стали инструментом для заражения компьютеров Mac угрозой, известной как Atomic Stealer или AMOS.

Эта вредоносная программа, распространяемая среди владельцев Mac с помощью социальной инженерии, способна похищать пароли и личные файлы, хранящиеся на этих устройствах. Пользователям следует проявлять повышенную бдительность и использовать средства сетевой безопасности для защиты от этой вредоносной программы, которая явно нацелена на пользователей Mac.

Компания Malwarebytes, специализирующаяся на безопасности, опубликовала подробный отчет о последнем варианте Atomic Stealer. Программа распространяется среди пользователей macOS через ClearFake - кампанию, которая использует взломанные сайты WordPress для доставки поддельных обновлений для браузеров Chrome и Safari. Анкит Анубхав (Ankit Anubhav), исследователь безопасности, недавно наблюдал распространение AMOS через ClearFake среди пользователей macOS.

Вредоносная программа распространяется через перехваченные сайты (обычно на базе Wordpress), которые имитируют страницу загрузки Google Chrome и фальшивую страницу обновления браузера Safari. Сайты используют устаревшие иконки предыдущих версий macOS, но представляют угрозу, особенно для менее осторожных пользователей.

После нажатия на кнопку загрузки на Mac загружается вредоносный файл .dmg, представляющий собой фиктивную программу установки браузера. После его загрузки и запуска пользователю предлагается ввести пароль администратора, который запускает на устройстве ряд вредоносных команд. Эти действия могут привести к краже паролей от ключей Apple и даже к утечке документов, фотографий или информации с рабочего стола macOS и из папок с документами.

Для защиты от подобных вредоносных программ пользователям следует использовать средства веб-защиты, например, активировать опцию Safe Browsing в браузере Google Chrome. Это позволит блокировать многие из потенциально опасных сайтов, обеспечивая дополнительный уровень защиты.