وفقًا لـ Gadget360 ، يتم استخدام تحديثات مزيفة لمتصفحي Google Chrome وSafari لإصابة العديد من مستخدمي macOS ببرامج Atomic Stealer الخبيثة (المعروفة أيضًا باسم AMOS).
تمكنت شركة الأمن Malwarebytes من اكتشاف موجة جديدة من الهجمات. وقال الباحث أنكيت أنوبهاف إن الحملة الخبيثة تنتشر من قبل قراصنة من خلال ClearFake، المعروف باستخدام مواقع WordPress المخترقة والمشوهة لإغراء الضحايا بتنزيل تحديثات المتصفح المزيفة.
بالنسبة للمستخدمين غير المنتبهين، تم تصميم المواقع المخترقة بواجهة تشبه إلى حد كبير صفحة التنزيل لمتصفح Chrome التابع لشركة Google، في حين تم إخفاء موقع Safari برمز قديم للمتصفح.
واجهة موقع ويب لتحديث متصفح Chrome المزيف
عندما ينقر المستخدم على زر التنزيل، يتم تنزيل ملف .dmg ضار متنكرًا في شكل مثبت متصفح ويب على جهاز الكمبيوتر Mac. عند فتح الملف، سيُطلب من المستخدمين إدخال كلمة مرور المسؤول لتنفيذ أوامر ضارة على الجهاز، بما في ذلك سرقة كلمات المرور من Keychain والمستندات والصور والمحافظ الرقمية والمزيد من أجهزة الكمبيوتر الخاصة بمستخدمي macOS.
في مواجهة الهجمات المتطورة بشكل متزايد، لحماية نفسك من البرامج الضارة، يجب على المستخدمين استخدام بعض أشكال الحماية عند تصفح الويب - مثل تثبيت إعداد التصفح الآمن المدمج في Google Chrome. بالإضافة إلى ذلك، تجنب تنزيل برامج التثبيت من مواقع ويب غير معروفة، والقاعدة الأولى هي التحقق من شريط العناوين لمعرفة ما إذا كنت تقوم بالوصول إلى النطاق الصحيح google.com .
بالإضافة إلى ذلك، لا تقوم Apple بتوزيع تحديثات Safari من خلال موقعها على الويب، ويتم دائمًا تضمين الإصدارات الجديدة من المتصفح في تحديثات نظام التشغيل. لذا تجاهل أي طلبات تحديث Safari التي تظهر على الويب.
[إعلان 2]
رابط المصدر
تعليق (0)