Gadget360によると、Google Chrome および Safari ブラウザの偽のアップデートが、多くの macOS ユーザーを Atomic Stealer マルウェア (AMOS とも呼ばれる) に感染させるために使用されているとのことです。

新たな攻撃の波はセキュリティ企業Malwarebytesによって検出された。研究者のアンキット・アヌバフ氏によると、この悪質なキャンペーンは、ハッカーが ClearFake を通じて拡散しているとのこと。ClearFake は、ハッキングされ改ざんされた WordPress ウェブサイトを使用して、被害者を誘い込み、偽のブラウザ更新をダウンロードさせることで知られている。

何も知らないユーザーにとって、ハッキングされたウェブサイトは Google Chrome ブラウザのダウンロードページによく似たインターフェースで設計されており、Safari サイトはブラウザの古いアイコンで偽装されていた。

ユーザーが「ダウンロード」ボタンをクリックすると、Web ブラウザのインス​​トーラーを装った悪意のある .dmg ファイルが Mac コンピューターにダウンロードされます。ファイルを開くと、ユーザーは管理者パスワードの入力を求められ、macOS ユーザーのコンピューターからキーチェーン、ドキュメント、画像、デジタルウォレットなどのパスワードを盗むなど、デバイス上で悪意のあるコマンドを実行します。

ますます巧妙化する攻撃に直面して、マルウェアから身を守るために、ユーザーはウェブを閲覧する際に、Google Chrome に組み込まれているセーフ ブラウジング設定をインストールするなど、何らかの保護手段を使用する必要があります。また、不明な Web サイトからインストーラーをダウンロードすることは避けてください。最初のルールは、アドレス バーをチェックして、正しいドメインgoogle.comにアクセスしているかどうかを確認することです。

さらに、Apple は Safari のアップデートを自社の Web サイトを通じて配布しておらず、ブラウザの新しいバージョンは常にオペレーティング システムのアップデートに含まれています。したがって、Web 上に表示される Safari の更新要求はすべて無視してください。