Atomic Stealer атакует Mac через поддельные обновления браузеров: новая угроза для пользователей macOS

ClearFake - это сравнительно новая, но уже крайне опасная кампания вредоносного ПО, использующая взломанные веб-сайты для распространения фальшивых обновлений браузеров. Впервые она была обнаружена исследователем Рэнди Макуином в августе этого года, и с тех пор злоумышленники постоянно совершенствуют ее, внедряя новые методы обхода защиты. В частности, они начали использовать смарт-контракты для создания сложных механизмов перенаправления, что делает атаку еще более изощренной и трудной для обнаружения.

17 ноября исследователь безопасности Анкит Анубхав обнаружил, что ClearFake теперь распространяется и среди пользователей Mac. Вредоносная нагрузка представляет собой DMG-файл, который выдается за обновление Safari или Chrome. Жертвам предлагается открыть этот файл и ввести пароль администратора, после чего автоматически запускаются вредоносные команды.

Подобные схемы социальной инженерии уже давно стали привычными для пользователей Windows, но до сих пор macOS считалась более защищенной платформой. Однако растущая популярность таких инструментов, как Atomic Stealer, позволяет злоумышленникам легко адаптировать свои атаки под разные операционные системы. AMOS, в частности, известен своей способностью красть учетные данные, файлы и другую конфиденциальную информацию, которую можно быстро монетизировать или использовать для дальнейших атак.

Опасность ClearFake заключается не только в том, что она теперь атакует macOS, но и в том, что злоумышленники имеют доступ к большому количеству взломанных сайтов. Это позволяет им охватить огромную аудиторию, увеличивая шансы на успешное заражение. Кроме того, использование поддельных обновлений браузеров делает атаку особенно коварной, поскольку пользователи часто доверяют таким уведомлениям и не задумываются о возможных рисках.

Эксперты по безопасности рекомендуют пользователям macOS быть предельно осторожными при установке любых обновлений. Во-первых, стоит проверять источник уведомлений - официальные обновления браузеров никогда не распространяются через сторонние сайты. Во-вторых, перед установкой любого ПО следует убедиться, что оно получено из надежного источника, например, напрямую с сайта разработчика. В-третьих, важно использовать антивирусные решения, способные обнаруживать подобные угрозы.

Пока неизвестно, насколько широко распространилась эта кампания, но сам факт того, что злоумышленники начали активно атаковать macOS, говорит о том, что угрозы для этой платформы становятся все более серьезными. Владельцам Mac стоит помнить, что ни одна операционная система не является полностью неуязвимой, и соблюдение базовых правил кибергигиены остается лучшей защитой от подобных атак.

Если вы столкнулись с подозрительным уведомлением об обновлении браузера, лучше сразу закрыть сайт и проверить систему на наличие вредоносного ПО. Чем быстрее будет обнаружена угроза, тем меньше ущерба она сможет нанести. Будьте бдительны и не позволяйте злоумышленникам воспользоваться вашим доверием.

IPv4

• 194.169.175.117

Domains

• chalomannoakhali.com
• jaminzaidad.com
• longlakeweb.com
• royaltrustrbc.com
• thebestthings1337.online
• wifi-ber.com

SHA256

• 4cb531bd83a1ebf4061c98f799cdc2922059aff1a49939d427054a556e89f464
• 5b5ffb0d2fb1f2de5147ec270d60a3ac3f02c36153c943fbfe2a3427ce39d13d
• be634e786d5d01b91f46efd63e8d71f79b423bfb2d23459e5060a9532b4dcc7b