ตามที่ Gadget360 ระบุ การอัปเดตปลอมของเบราว์เซอร์ Google Chrome และ Safari ถูกใช้เพื่อแพร่เชื้อมัลแวร์ Atomic Stealer (หรือเรียกอีกอย่างว่า AMOS) ให้กับผู้ใช้ macOS จำนวนมาก
บริษัทรักษาความปลอดภัย Malwarebytes เป็นผู้ค้นพบการโจมตีระลอกใหม่นี้ ตามรายงานของนักวิจัย Ankit Anubhav แฮกเกอร์กำลังแพร่กระจายแคมเปญอันตรายโดยใช้ ClearFake ซึ่งเป็นวิธีการที่ทราบกันดีว่าใช้เว็บไซต์ WordPress ที่ถูกแฮ็กและทำลายเพื่อล่อเหยื่อให้ดาวน์โหลดอัปเดตเบราว์เซอร์ปลอม
สำหรับผู้ใช้ที่ไม่ได้ระแวดระวัง เว็บไซต์ที่ถูกแฮ็กได้รับการออกแบบด้วยอินเทอร์เฟซที่คล้ายกับหน้าดาวน์โหลดของเบราว์เซอร์ Chrome ของ Google ในขณะที่เว็บไซต์ Safari ถูกปกปิดด้วยไอคอนเบราว์เซอร์ที่ล้าสมัย
อินเทอร์เฟซเว็บไซต์อัปเดตเบราว์เซอร์ Chrome ปลอม
เมื่อผู้ใช้คลิกปุ่มดาวน์โหลด ไฟล์ .dmg ที่เป็นอันตรายซึ่งปลอมตัวเป็นโปรแกรมติดตั้งเว็บเบราว์เซอร์จะถูกดาวน์โหลดลงใน Mac เมื่อเปิดขึ้น ผู้ใช้จะได้รับแจ้งให้ป้อนรหัสผ่านผู้ดูแลระบบเพื่อดำเนินการคำสั่งที่เป็นอันตรายบนอุปกรณ์ รวมถึงการขโมยรหัสผ่านจาก Keychain เอกสาร รูปถ่าย กระเป๋าสตางค์ดิจิทัล และอื่นๆ จากคอมพิวเตอร์ของผู้ใช้ macOS
เมื่อเผชิญกับการโจมตีที่ซับซ้อนมากขึ้นเรื่อยๆ ผู้ใช้ควรใช้การป้องกันบางรูปแบบเมื่อท่องเว็บเพื่อป้องกันตัวเองจากมัลแวร์ เช่น การตั้งค่า Safe Browsing ในตัวของ Google Chrome นอกจากนี้ หลีกเลี่ยงการดาวน์โหลดตัวติดตั้งจากเว็บไซต์ที่ไม่รู้จัก และตามกฎทั่วไป ให้ตรวจสอบแถบที่อยู่เพื่อดูว่าคุณกำลังเข้าถึงชื่อโดเมนที่ถูกต้อง google.com หรือไม่
นอกจากนี้ Apple ไม่ได้แจกจ่ายการอัปเดต Safari ผ่านทางเว็บไซต์ เวอร์ชันใหม่ของเบราว์เซอร์จะรวมอยู่ในอัปเดตระบบปฏิบัติการเสมอ ดังนั้นอย่าสนใจคำขออัปเดต Safari ที่ปรากฏบนเว็บ
ลิงค์ที่มา
การแสดงความคิดเห็น (0)