Según Gadget360 , se están utilizando actualizaciones falsas de los navegadores Google Chrome y Safari para infectar a muchos usuarios de macOS con el malware Atomic Stealer (también conocido como AMOS).

La nueva ola de ataques ha sido detectada por la firma de seguridad Malwarebytes. Según el investigador Ankit Anubhav, la campaña maliciosa está siendo difundida por piratas informáticos a través de ClearFake, que es conocido por utilizar sitios web de WordPress pirateados y desfigurados para atraer a las víctimas a que descarguen actualizaciones falsas del navegador.

Para los usuarios desprevenidos, los sitios web pirateados fueron diseñados con una interfaz que se parecía mucho a la página de descarga del navegador Chrome de Google, mientras que el sitio de Safari estaba disfrazado con un ícono obsoleto del navegador.

Cuando el usuario hace clic en el botón Descargar, se descarga en la computadora Mac un archivo .dmg malicioso disfrazado de instalador de navegador web. Al abrir el archivo, se solicitará a los usuarios que ingresen una contraseña de administrador para ejecutar comandos maliciosos en el dispositivo, incluido el robo de contraseñas de Keychain, documentos, imágenes, billeteras digitales y más de las computadoras de los usuarios de macOS.

Ante ataques cada vez más sofisticados, para protegerse del malware, los usuarios deberían utilizar algún tipo de protección al navegar por la web (como instalar la configuración de Navegación segura integrada de Google Chrome). Además, evita descargar instaladores de sitios web desconocidos, la primera regla es revisar la barra de direcciones para ver si estás accediendo al dominio correcto google.com .

Además, Apple no distribuye actualizaciones de Safari a través de su sitio web, las nuevas versiones del navegador siempre se incluyen en las actualizaciones del sistema operativo. Por lo tanto, ignore cualquier solicitud de actualización de Safari que aparezca en la web.