Gadget360によると、Google Chrome および Safari ブラウザの偽のアップデートが、多くの macOS ユーザーを Atomic Stealer マルウェア (AMOS とも呼ばれる) に感染させるために使用されているとのことです。
この新たな一連の攻撃は、セキュリティ企業Malwarebytesによって発見されました。研究者のアンキット・アヌバフ氏によると、この悪意あるキャンペーンは、ハッカーがClearFakeを用いて拡散しているとのことです。ClearFakeは、ハッキングされ改ざんされたWordPressウェブサイトを利用して、被害者に偽のブラウザアップデートをダウンロードさせる手法で知られています。
何も知らないユーザーにとって、ハッキングされたウェブサイトは Google Chrome ブラウザのダウンロードページによく似たインターフェースで設計されており、Safari サイトはブラウザの古いアイコンで偽装されていた。
偽のChromeブラウザ更新ウェブサイトインターフェース
ユーザーが「ダウンロード」ボタンをクリックすると、Webブラウザのインストーラーを装った悪意のある.dmgファイルがMacにダウンロードされます。ファイルを開くと、管理者パスワードの入力を求められます。このパスワードを入力すると、デバイス上で悪意のあるコマンドが実行され、macOSユーザーのコンピュータからキーチェーン、ドキュメント、写真、デジタルウォレットなどのパスワードが盗まれます。
ますます巧妙化する攻撃に直面する中、マルウェアから身を守るために、ユーザーはウェブ閲覧時にGoogle Chromeに組み込まれているセーフブラウジング設定など、何らかの保護対策を講じる必要があります。また、不明なウェブサイトからインストーラーをダウンロードすることは避け、アドレスバーで正しいドメイン名(google.com )にアクセスしているかどうかを確認することも重要です。
さらに、AppleはSafariのアップデートをウェブサイト経由で配布しておらず、ブラウザの新しいバージョンは常にOSのアップデートに含まれています。そのため、ウェブ上でSafariのアップデートリクエストが表示されても無視してください。
[広告2]
ソースリンク
コメント (0)