Nueva estafa: el malware AMOS se distribuye mediante actualizaciones falsas del navegador

la "Ladrón atómico de macOS“, llamado AMOS para abreviar, es uno Malware, que está diseñado para Apple Mac y su sistema operativo macOS. El malware está destinado, entre otras cosas, a robar contraseñas del llavero de iCloud, así como datos del navegador, archivos y criptomonedas. Ahora hay informes de una nueva estafa que pretende llevar Atomic macOS Stealer a las computadoras Apple: los sitios web infectados muestran un aviso de actualización que dice que solo se puede acceder al sitio con la última versión del navegador (Safari, Chrome, etc.). ). El botón de descarga ofrecido conduce a la infección AMOS. Aquí podrás descubrir cómo conseguir el tuyo Navegador actualizado de forma manual y segura. 

La campaña ClearFake se dirige a computadoras macOS y Windows

La campaña "ClearFake" para difundir malware en la web puede resultar familiar para algunas personas debido al malware de Windows. Con la nueva estafa para pasar de contrabando el software AMOS a Mac, ahora se está extendiendo a macOS. Malwarebytes, entre otros, informa sobre esto en un Entrada de Blog. Debido a su esfuerzo técnico, la campaña ClearFake se describe como “El método de ingeniería social más extendido y peligroso.“ de la industria del malware. Para mostrar el sitio web falso correcto, se solicita la ubicación, el navegador y el sistema operativo. Malwarebytes proporciona los siguientes ejemplos de avisos de actualización falsos para Safari y Chrome.

La falsedad de la supuesta actualización de Safari ya puede reconocerse por los símbolos obsoletos de iCloud y del propio navegador:

La falsificación de la supuesta actualización de Chrome está un poco mejor hecha y no es tan fácil de reconocer:

¿Qué pasa si descargas la supuesta “actualización”?

Según Malwarebytes, los botones respectivos descargan un archivo dmg, que luego se abre y se instala su contenido. Así que si las alarmas aún no han sonado, deberían sonar ahora como muy tarde. En la mayoría de los casos, no es necesario reinstalar el programa para instalar una actualización del navegador (Chrome es una excepción, ver más abajo). A menudo no es necesario un archivo dmg, como cuando se instala un programa completamente nuevo por primera vez. El instalador de AMOS también solicita la contraseña; una vez introducida, garantiza, por supuesto, que le darás vía libre al malware con derechos de administrador.

¿Qué hacer si el navegador web muestra un aviso de actualización?

Si de repente ve un aviso de actualización mientras navega por la web, debe ignorarlo por ahora y ver a qué página accedió realmente. No siempre tiene que ser un sitio de juegos de azar o para adultos dudoso. Quizás llegó al sitio a través de un anuncio de Google infectado (otra estafa de AMOS) o ingresó una URL incorrecta. Si recibe un aviso como este, es mejor verificar la configuración del navegador para ver si hay una actualización disponible en lugar de cargar la supuesta actualización usando el botón del sitio web falso.

¿Cómo encuentro una actualización oficial de Safari?

Básicamente, la última versión de Safari ya está incluida en macOS. Si el sistema operativo está actualizado, Safari también tendrá la última versión. Sin embargo, si hay una actualización fuera de servicio, puede encontrarla aquí: Logotipo de Apple () -> Configuración del sistema -> General -> actualización de software. También puedes encontrarlo en la App Store en la barra lateral izquierda. Actualizaciones mira si hay una actualización de Safari allí. Si no aparece en ambas ubicaciones, entonces no necesita una actualización.

¿Cómo encuentro una actualización oficial de Chrome?

El navegador Chrome se muestra en macOS cuando es necesario actualizarlo. El menú de tres puntos (en el extremo derecho de la barra de direcciones) se resalta en rojo y junto a él se escribe "Actualizar". Si hace clic en él, podrá acceder al primer elemento del menú que se abre. Google Chrome está desactualizado anillo. Ahora hay dos opciones aquí: o se carga e instala una actualización cuando haces clic en ella o vas a la página oficial de descarga de Chrome (https://www.google.com/chrome/). La descarga que allí se ofrece se puede utilizar sin preocupaciones.

¿Cómo encuentro una actualización oficial de Firefox?

Si utiliza el navegador Firefox en Apple Mac, puede instalar una posible actualización a través del menú Firefox -> Acerca de Firefox controlar. La descarga e instalación de la actualización también se realiza en la ventana de información que se abre. Luego tienes que reiniciar el navegador. Si luego vuelves a mirar en la ventana de información, deberías ver que Firefox tiene la última versión.

¿Cómo encuentro una actualización oficial de Opera GX?

En Opera GX haces clic en el menú Opera GX -> Actualizar y restaurar. Allí también debería ejecutarse una comprobación automática de posibles actualizaciones. Una vez descargada e instalada la actualización, también se debe reiniciar este navegador. Luego, el menú dice "Opera está actualizada".

¿Cómo encuentro una actualización oficial de DuckDuckGo?

Si utiliza el navegador DuckDuckGo en Apple Mac, haga clic en en la barra de menú Pato Pato a ganar -> Buscar actualizaciones. Si hay una nueva versión disponible, se le ofrecerá su descripción y el botón "Instalar actualización" debajo. Utilice esto para actualizar el navegador. Luego confirma todo con el botón "Instalar y reiniciar" en una ventana más pequeña.

johannes domke

Después de graduarse de la escuela secundaria, Johannes completó un aprendizaje como asistente comercial especializado en idiomas extranjeros. Después de eso, sin embargo, decidió dedicarse a la investigación y la escritura, a partir de lo cual se convirtió en autónomo. Ha estado trabajando para Sir Apfelot, entre otros, desde hace varios años. Sus artículos incluyen lanzamientos de productos, noticias, tutoriales, videojuegos, consolas y más. Sigue Apple Keynotes en vivo a través de la transmisión.