มัลแวร์อัปเดต Chrome และ Safari ปลอมกำลังโจมตี Mac

ตามรายงานของ Gadget360 การอัปเดตปลอมของเบราว์เซอร์ Google Chrome และ Safari ถูกใช้เพื่อแพร่เชื้อมัลแวร์ Atomic Stealer (หรือที่เรียกอีกอย่างว่า AMOS) ให้กับผู้ใช้ macOS จำนวนมาก

บริษัทรักษาความปลอดภัย Malwarebytes ค้นพบการโจมตีระลอกใหม่ นักวิจัย Ankit Anubhav ระบุว่า แคมเปญอันตรายนี้กำลังถูกแพร่กระจายโดยแฮกเกอร์ที่ใช้ ClearFake ซึ่งเป็นวิธีการที่รู้จักกันในการใช้เว็บไซต์ WordPress ที่ถูกแฮ็กและแก้ไขเพื่อหลอกล่อเหยื่อให้ดาวน์โหลดการอัปเดตเบราว์เซอร์ปลอม

สำหรับผู้ใช้ที่ไม่ทันระวัง เว็บไซต์ที่ถูกแฮ็กนั้นได้รับการออกแบบด้วยอินเทอร์เฟซที่คล้ายกับหน้าดาวน์โหลดของเบราว์เซอร์ Chrome ของ Google อย่างมาก ในขณะที่ไซต์ Safari นั้นถูกปกปิดด้วยไอคอนเบราว์เซอร์ที่ล้าสมัย

เมื่อผู้ใช้คลิกปุ่มดาวน์โหลด ไฟล์ .dmg อันตรายที่ปลอมตัวเป็นตัวติดตั้งเว็บเบราว์เซอร์จะถูกดาวน์โหลดลงเครื่อง Mac เมื่อเปิดไฟล์ ผู้ใช้จะได้รับแจ้งให้ป้อนรหัสผ่านผู้ดูแลระบบเพื่อดำเนินการคำสั่งอันตรายบนอุปกรณ์ ซึ่งรวมถึงการขโมยรหัสผ่านจาก Keychain เอกสาร รูปภาพ กระเป๋าเงินดิจิทัล และอื่นๆ จากคอมพิวเตอร์ของผู้ใช้ macOS

เมื่อเผชิญกับการโจมตีที่ซับซ้อนมากขึ้นเรื่อยๆ เพื่อป้องกันตัวเองจากมัลแวร์ ผู้ใช้ควรใช้การป้องกันบางรูปแบบขณะท่องเว็บ เช่น การตั้งค่า Safe Browsing ในตัวของ Google Chrome นอกจากนี้ ควรหลีกเลี่ยงการดาวน์โหลดโปรแกรมติดตั้งจากเว็บไซต์ที่ไม่รู้จัก และโดยทั่วไปแล้ว ควรตรวจสอบแถบที่อยู่เว็บเพื่อดูว่าคุณกำลังเข้าถึงชื่อโดเมนที่ถูกต้อง google.com หรือไม่

นอกจากนี้ Apple ไม่ได้เผยแพร่การอัปเดต Safari ผ่านทางเว็บไซต์ เบราว์เซอร์เวอร์ชันใหม่จะรวมอยู่ในการอัปเดตระบบปฏิบัติการเสมอ ดังนั้น โปรดอย่าสนใจคำขออัปเดต Safari ใดๆ ที่ปรากฏบนเว็บ