Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт

Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac.

AMOS — это мощное вредоносное ПО, которое после установки на компьютер жертвы может украсть пароли, связки ключей iCloud, номера кредитных карт, криптокошельки, файлы и многое другое.

После обнаружения первых угроз AMOS в марте и апреле исследователи безопасности из Malwarebytes обнаружили в сентябре, что пользователи Mac устанавливали AMOS через поддельную рекламу в поиске Google.

Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт

Теперь же Malwarebytes сообщает, что поддельные обновления браузеров Safari и Chrome теперь используются для установки AMOS на компьютеры Mac жертв. Новый подход AMOS называется ClearFake. Злоумышленники используют взломанные веб-сайты для доставки поддельных обновлений Safari и Chrome.

Пользователям рекомендуют не скачать ПО из ненадёжных или неизвестных источников — «обновляйте Safari прямо со своего Mac в настройках системы или Chrome напрямую из Google или в приложении Chrome».


Источник