Υπάρχει μια νέα προειδοποίηση για εκατομμύρια χρήστες της Apple και η παράλειψή της θα μπορούσε να αποβεί εξαιρετικά δαπανηρή.
Φαίνεται ότι οι απατεώνες του κυβερνοχώρου χρησιμοποιούν το εξαιρετικά δημοφιλές πρόγραμμα περιήγησης της Google, Google Chrome, για να στοχεύσουν τη σειρά MacBook της Apple. Όσοι ξεγελαστούν μπορεί να καταλήξουν να εγκαταστήσουν ένα πολύ επικίνδυνο κακόβουλο λογισμικό που ονομάζεται «Atomic Stealer ή AMOS».
Τι είναι το «Atomic Stealer»;
Μόλις εγκατασταθεί στη συσκευή ενός θύματος, το κακόβουλο λογισμικό Atomic Stealer έχει την ικανότητα να εξαγάγει ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των κωδικών πρόσβασης iCloud Keychain, των στοιχείων πιστωτικών καρτών και διαφόρων αρχείων.
Σύμφωνα με την ομάδα ασφαλείας της Malwarebytes, το Atomic Stealer διανέμεται επί του παρόντος μέσω ψεύτικων ενημερώσεων των προγραμμάτων περιήγησης Chrome και Safari. Αυτή η τεχνική ονομάζεται «ClearFake». Αυτοί οι ύποπτοι σύνδεσμοι εμφανίζονται όταν οι χρήστες σερφάρουν στο διαδίκτυο, με ορισμένες από τις ειδοποιήσεις να φαίνονται εντυπωσιακά αληθινές, καθώς μιμούνται τις επίσημες ιστοσελίδες της Google και της Apple.
Όταν ένας χρήστης κάνει κλικ σε έναν σύνδεσμο ClearFake, μεταφέρεται σε έναν ιστότοπο που μοιάζει με επίσημο ιστότοπο ενημέρωσης λογισμικού. Ωστόσο, ο ιστότοπος είναι στην πραγματικότητα ψεύτικος και περιέχει ένα αρχείο που περιέχει το κακόβουλο λογισμικό AMOS. Εάν ο χρήστης κατεβάσει και εγκαταστήσει το αρχείο, το κακόβουλο λογισμικό AMOS θα εγκατασταθεί στη συσκευή του. Από εκεί, το κακόβουλο λογισμικό μπορεί να ξεκινήσει να συλλέγει ευαίσθητες πληροφορίες.
Είναι σημαντικό να σημειωθεί ότι οι σύνδεσμοι ClearFake μπορεί να εμφανίζονται σε διάφορα μέρη του διαδικτύου, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, των μηνυμάτων ηλεκτρονικού ταχυδρομείου και των ιστότοπων.
Αυτό που κάνει αυτή την επίθεση πιο ανησυχητική είναι ότι οι χρήστες Mac μπορεί να μην την περιμένουν. Εδώ και χρόνια, οι χρήστες των Windows γνωρίζουν τους κινδύνους για κάποιο κακόβουλο λογισμικό, αλλά οι κάτοχοι της Apple δεν έχουν χρειαστεί να ανησυχούν για το αν οι υπολογιστές τους έχουν μολυνθεί με ιούς.
Τώρα φαίνεται ότι οι απατεώνες έχουν στρέψει την προσοχή τους σε αυτές τις δημοφιλείς συσκευές και αυτό σημαίνει ότι οι χρήστες Mac πρέπει να αρχίσουν να δίνουν περισσότερη προσοχή στην ασφάλεια των συσκευών τους.
«Οι ψεύτικες ενημερώσεις του προγράμματος περιήγησης ήταν ένα κοινό θέμα για τους χρήστες των Windows εδώ και χρόνια, και όμως μέχρι τώρα οι απειλές δεν επεκτείνονταν στο MacOS με συνεπή τρόπο. Η δημοτικότητα των stealers όπως το Atomic Stealer καθιστά αρκετά εύκολη την προσαρμογή σε διαφορετικά θύματα, με μικρές προσαρμογές» εξήγησε ο Jérôme Segura της Malwarebytes.
Πώς να προστατευτείτε;
Επειδή το ClearFake έχει γίνει μια από τις κύριες εκστρατείες κοινωνικής μηχανικής πρόσφατα, οι χρήστες Mac θα πρέπει να δώσουν ιδιαίτερη προσοχή σε αυτό.
- Εάν έχετε MacBook ή iMac και ξαφνικά διαπιστώσετε ότι σας ζητείται να ενημερώσετε το πρόγραμμα περιήγησης ιστού Chrome ή Safari, σταματήστε και σκεφτείτε πριν κατεβάσετε οποιαδήποτε ενημέρωση.
- Ανανεώνετε το λογισμικό σας μόνο μέσω επίσημων ιστότοπων και μην εγκαθιστάτε ποτέ τίποτα αν δεν είστε 100% σίγουροι για την προέλευσή του.
- Αν νομίζετε ότι μπορεί να έχετε ήδη κατεβάσει κάτι ύποπτο, ελέγξτε τον τραπεζικό σας λογαριασμό και αλλάξτε τυχόν κωδικούς πρόσβασης που θα μπορούσαν να σας αφήσουν ανοιχτούς σε επιθέσεις.
Πηγή: FOXreport.gr
