Um novo malware poderoso lançado no início de 2023, chamado Atomic macOS Stealer (AMOS), tem uma vez que claro os usuários da Apple e se tornou uma prenúncio crescente. Agora, com a última iteração do malware, partes mal-intencionadas estão plantando AMOS em atualizações falsas dos navegadores Safari e Chrome para Mac. Abordaremos uma vez que funciona e uma vez que evitar essa prenúncio.
Para relembrar, o AMOS é um malware poderoso que, uma vez instalado na máquina da vítima, pode roubar senhas das Chaves do iCloud, números de cartão de crédito, carteiras criptografadas, arquivos e muito mais.
Depois a invenção das primeiras ameaças AMOS em março e abril, os pesquisadores de segurança da Malwarebytes descobriram em setembro que os usuários de Mac estavam instalando o AMOS por meio de anúncios falsos da Pesquisa Google.
No capítulo mais recente do software pernicioso, o Malwarebytes relata que atualizações falsas dos navegadores Safari e Chrome estão sendo usadas para colocar AMOS nos Macs das vítimas (via Ankit Anubhav).
A novidade abordagem com AMOS é chamada de “ClearFake”, que foi um ataque notável visto anteriormente contra máquinas Windows.
Em um novo desenvolvimento interessante, o AMOS agora está sendo entregue aos usuários de Mac por meio de uma falsa calabouço de atualização de navegador rastreada uma vez que ‘ClearFake’. Esta pode muito muito ser a primeira vez que vemos uma das principais campanhas de engenharia social, antes reservada ao Windows, ramificar-se não só em termos de geolocalização, mas também de sistema operativo.
A abordagem funciona por agentes de ameaças que usam sites comprometidos para fornecer atualizações falsas do Safari e do Chrome.
Cá está a atualização falsa do Safari – que é fácil de detectar para veteranos da Apple com ícones super antigos do Safari e iCloud – mas é simples, muitas pessoas podem ser enganadas, pois ela usa a linguagem de atualização normal da Apple:
E cá está a atualização falsa do Chrome que é mais suasivo:
Para ver mais de perto uma vez que funciona a entrega ClearFake do AMOS, confira a postagem completa da Malwarebytes.
Porquê se proteger contra o Atomic macOS Stealer (AMOS)
Felizmente, oriente novo método de ataque é totalmente evitável:
- Não baixe software de fontes não confiáveis ou desconhecidas – atualize o Safari diretamente do seu Mac nas Configurações do Sistema ou do Chrome diretamente do Google ou no aplicativo Chrome.
- Tenha desvelo se um aplicativo solicitar que você ignore as proteções do macOS GateKeeper.
- Se você quiser minguar um aplicativo fora da Mac App Store da Apple, verifique quando o site foi criado.
Porquê verificar se há malware no seu Mac
Se você quiser fazer uma verificação no seu Mac para ter certeza de que não há malware ou adware, o Malwarebytes oferece um aplicativo gratuito (para indivíduos) para localizá-lo e removê-lo. O Malwarebytes também oferece seu Browser Guard para Chrome, Firefox e Edge gratuitamente para uso pessoal.
Mais opções incluem CleanMyMac X, Norton e McAfee. Leia mais dicas em nosso guia completo sobre: