ตามที่ Gadget360 ระบุ การอัปเดตปลอมของเบราว์เซอร์ Google Chrome และ Safari ถูกใช้เพื่อแพร่เชื้อมัลแวร์ Atomic Stealer (หรือเรียกอีกอย่างว่า AMOS) ให้กับผู้ใช้ macOS จำนวนมาก

บริษัทรักษาความปลอดภัย Malwarebytes ตรวจพบการโจมตีระลอกใหม่ ตามที่นักวิจัย Ankit Anubhav เปิดเผย แคมเปญอันตรายกำลังถูกแฮ็กเกอร์แพร่กระจายผ่าน ClearFake ซึ่งทราบกันดีว่าใช้เว็บไซต์ WordPress ที่ถูกแฮ็กและถูกทำลายเพื่อล่อเหยื่อให้ดาวน์โหลดอัพเดตเบราว์เซอร์ปลอม

สำหรับผู้ใช้ที่ไม่ได้ระแวดระวัง เว็บไซต์ที่ถูกแฮ็กได้รับการออกแบบด้วยอินเทอร์เฟซที่คล้ายกับหน้าดาวน์โหลดของเบราว์เซอร์ Chrome ของ Google ในขณะที่เว็บไซต์ Safari ถูกปกปิดด้วยไอคอนเบราว์เซอร์ที่ล้าสมัย

เมื่อผู้ใช้คลิกปุ่มดาวน์โหลด ไฟล์ .dmg ที่เป็นอันตรายซึ่งปลอมตัวเป็นโปรแกรมติดตั้งเว็บเบราว์เซอร์จะถูกดาวน์โหลดลงในคอมพิวเตอร์ Mac เมื่อเปิดไฟล์ ผู้ใช้จะได้รับแจ้งให้ป้อนรหัสผ่านผู้ดูแลระบบเพื่อดำเนินการคำสั่งที่เป็นอันตรายบนอุปกรณ์ รวมถึงการขโมยรหัสผ่านจาก Keychain เอกสาร รูปภาพ กระเป๋าเงินดิจิทัล และอื่นๆ จากคอมพิวเตอร์ของผู้ใช้ macOS

เมื่อเผชิญกับการโจมตีที่ซับซ้อนมากขึ้นเรื่อยๆ เพื่อปกป้องตัวเองจากมัลแวร์ ผู้ใช้ควรใช้การป้องกันบางรูปแบบเมื่อท่องเว็บ เช่น ติดตั้งการตั้งค่า Safe Browsing ในตัวของ Google Chrome นอกจากนี้ หลีกเลี่ยงการดาวน์โหลดโปรแกรมติดตั้งจากเว็บไซต์ที่ไม่รู้จัก กฎข้อแรกคือตรวจสอบแถบที่อยู่เพื่อดูว่าคุณกำลังเข้าถึงโดเมน google.com ที่ถูกต้องหรือไม่

นอกจากนี้ Apple ไม่ได้แจกจ่ายการอัพเดต Safari ผ่านทางเว็บไซต์ โดยเวอร์ชันใหม่ของเบราว์เซอร์จะรวมอยู่ในอัพเดตระบบปฏิบัติการเสมอ ดังนั้นอย่าสนใจคำขออัปเดต Safari ใด ๆ ที่ปรากฏบนเว็บ