No início deste ano, um novo e poderoso malware chamado Atomic macOS Stealer (AMOS) teve como alvo os usuários da Apple e chegou a invadiu muitos Macs, representando uma ameaça muito séria para os usuários da maçã.
Agora, com a versão mais recente do AMOS, atores mal-intencionados incorporarão o AMOS em atualizações falsas do Safari e do Chrome para roubar informações confidenciais dos usuários.
O que é o AMOS?
Este é um malware poderoso que, uma vez instalado no Mac da vítima, pode roubar senhas de chaves do iCloud dos usuários, números de cartão de crédito, carteiras criptografadas e várias informações de arquivos.
O AMOS foi descoberto como uma ameaça pela primeira vez em março deste ano. Em setembro, pesquisadores de segurança da MalwareBytes descobriram que alguns usuários de Mac pesquisavam, sem saber, em páginas de mecanismos de pesquisa falsos, e ao clicar em anúncios falsos do Google Chrome davam ao AMOS a oportunidade de invadir o computador.
Agora, os cibercriminosos têm um novo método, que é usar atualizações falsas dos navegadores Safari e Chrome para que o AMOS possa ser implantado secretamente no Mac da vítima.
Este novo método é denominado "ClearFake", uma forma de ataque lançado contra computadores Windows no passado, mas agora estendido a diferentes sistemas operacionais.
O método ClearFake explora sites comprometidos para fornecer atualizações falsas do Safari e do Chrome. Na falsa atualização do navegador da Apple, ele imitará o site oficial da empresa para fornecer informações e também fornecerá versões em diferentes idiomas "intimamente".
O Google Chrome também é popular entre muitos usuários de Mac, então pessoas mal-intencionadas também criaram atualizações deste navegador que podem quase parecer falsas.
Como evitar?
Na verdade, este método de ataque é completamente evitável. São três os pontos principais que o usuário deve prestar atenção:
- Em vez de baixar software de fontes não confiáveis ou desconhecidas, os usuários devem atualizar o Safari diretamente do sistema operacional Mac nas configurações do sistema, ou atualizar o navegador diretamente do aplicativo Google Chrome;
- Se você baixar um aplicativo que solicita que você ignore a proteção do macOS GateKeeper, tome cuidado;
- Se quiser baixar um aplicativo de outro lugar que não seja a Mac App Store, você deve verificar mais informações deste site.
VEJA TAMBÉM:
- Xiaomi Smart Band 8 chega oficialmente ao Brasil; Saiba mais
- Aumento de 400% nos ciberataques assusta provedores de internet no Brasil
- Spotify agora com IA do Google Cloud: Ache mais fácil podcasts e audiolivros
- Vazou! PlayStation Plus pode receber novos clássicos da Disney em breve
