Según Gadget360 , se están utilizando actualizaciones falsas de los navegadores Google Chrome y Safari para infectar a muchos usuarios de macOS con el malware Atomic Stealer (también conocido como AMOS).
La nueva ola de ataques fue descubierta por la empresa de seguridad Malwarebytes. Según el investigador Ankit Anubhav, la campaña maliciosa está siendo propagada por hackers que utilizan ClearFake, un método conocido por usar sitios web de WordPress pirateados y alterados para engañar a las víctimas y que descarguen actualizaciones falsas del navegador.
Para los usuarios desprevenidos, los sitios web pirateados fueron diseñados con una interfaz que se parecía mucho a la página de descarga del navegador Chrome de Google, mientras que el sitio de Safari estaba disfrazado con un ícono obsoleto del navegador.
Interfaz falsa del sitio web de actualización del navegador Chrome
Cuando un usuario hace clic en el botón Descargar, se descarga en la Mac un archivo .dmg malicioso disfrazado de instalador de navegador web. Cuando se abre, se le solicita al usuario que ingrese una contraseña de administrador para ejecutar comandos maliciosos en el dispositivo, incluido el robo de contraseñas del llavero, documentos, fotos, billeteras digitales y más de la computadora del usuario de macOS.
Ante los ataques cada vez más sofisticados, para protegerse del malware, los usuarios deberían usar algún tipo de protección al navegar por internet, como la configuración de Navegación Segura integrada en Google Chrome. Además, evite descargar instaladores de sitios web desconocidos y, como regla general, compruebe en la barra de direcciones si está accediendo al nombre de dominio correcto: google.com .
Además, Apple no distribuye actualizaciones de Safari a través de su sitio web; las nuevas versiones del navegador siempre se incluyen en las actualizaciones del sistema operativo. Por lo tanto, ignore cualquier solicitud de actualización de Safari que aparezca en la web.
[anuncio_2]
Enlace de origen
Kommentar (0)