Nuova truffa: il malware AMOS viene distribuito tramite falsi aggiornamenti del browser

La "Ladro atomico macOS“, chiamato in breve AMOS, è uno Malware, progettato per Apple Mac e il suo sistema operativo macOS. Il malware mira, tra l'altro, a rubare le password del portachiavi iCloud, nonché i dati del browser, i file e le criptovalute. Ora ci sono segnalazioni di una nuova truffa che mira a portare Atomic macOS Stealer sui computer Apple: i siti Web infetti mostrano un avviso di aggiornamento che dice che è possibile accedere al sito solo con l'ultima versione del browser (Safari, Chrome, ecc.). ). Il pulsante di download offerto porta quindi all'infezione da AMOS. Qui puoi scoprire come ottenerlo Browser aggiornato manualmente e in modo sicuro. 

La campagna ClearFake è destinata ai computer macOS e Windows

La campagna "ClearFake" per diffondere malware sul Web potrebbe essere familiare ad alcune persone a causa del malware Windows. La nuova truffa volta a contrabbandare il software AMOS sui Mac si sta ora diffondendo anche su macOS. Malwarebytes, tra gli altri, ne parla in uno blog post. A causa del suo sforzo tecnico, la campagna ClearFake è descritta come “il metodo di ingegneria sociale più diffuso e pericoloso“dell’industria del malware. Per visualizzare il sito Web falso corretto, vengono richiesti la posizione, il browser e il sistema operativo. Malwarebytes fornisce i seguenti esempi di falsi avvisi di aggiornamento per Safari e Chrome.

La falsità del presunto aggiornamento di Safari è già riconoscibile dai simboli obsoleti di iCloud e del browser stesso:

Fonte: Malwarebytes
Fonte: Malwarebytes

Il falso del presunto aggiornamento di Chrome è fatto un po' meglio e non è così facile da riconoscere:

Fonte: Malwarebytes
Fonte: Malwarebytes

Cosa succede se scarichi il presunto “aggiornamento”?

Secondo Malwarebytes i rispettivi pulsanti scaricano un file dmg, che viene poi aperto e il suo contenuto installato. Quindi, se il campanello d'allarme non è ancora suonato, dovrebbe suonare al più tardi adesso. Nella maggior parte dei casi, non è necessario reinstallare il programma per installare un aggiornamento del browser (Chrome è un'eccezione, vedi sotto). Spesso non è necessario un file dmg, ad esempio quando si installa per la prima volta un programma completamente nuovo. Il programma di installazione di AMOS richiede anche la password: una volta inserita, ovviamente garantisce di dare mano libera al malware con diritti di amministratore.

Cosa fare se il browser Web visualizza un avviso di aggiornamento?

Se improvvisamente vedi un avviso di aggiornamento mentre navighi sul Web, per ora dovresti ignorarlo e vedere a quale pagina hai effettivamente effettuato l'accesso. Non deve sempre essere un sito di giochi d'azzardo discutibile o per adulti. Forse sei arrivato al sito tramite un annuncio Google infetto (un'altra truffa AMOS) o hai inserito un URL in modo errato. Se ricevi un avviso come questo, è meglio controllare le impostazioni del browser per vedere se è disponibile un aggiornamento invece di caricare il presunto aggiornamento utilizzando il pulsante sul sito falso.

Come posso trovare un aggiornamento ufficiale di Safari?

L'ultima versione di Safari è sostanzialmente già inclusa in macOS. Se il sistema operativo è aggiornato, anche Safari avrà la versione più recente. Tuttavia, se è presente un aggiornamento non funzionante, puoi trovarlo qui: Logo Apple () -> Impostazioni di sistema -> Generale -> aggiornamento software. Puoi trovarlo anche nell'App Store nella barra laterale di sinistra Aggiornamenti vedi se c'è un aggiornamento di Safari lì. Se non viene visualizzato in entrambe le posizioni, non è necessario un aggiornamento.

Come posso trovare un aggiornamento ufficiale di Chrome?

Il browser Chrome si mostra sotto macOS quando deve essere aggiornato. Il menu a tre punti (all'estrema destra della barra degli indirizzi) viene quindi evidenziato in rosso e accanto ad esso viene scritto "Aggiorna". Cliccandoci sopra potrai accedere alla prima voce del menù richiamato Google Chrome è obsoleto squillo. Ora ci sono due opzioni qui: o un aggiornamento viene caricato e installato quando si fa clic su di esso oppure si va alla pagina di download ufficiale di Chrome (https://www.google.com/chrome/). Il download offerto può essere utilizzato senza preoccupazioni.

Se Chrome necessita di un aggiornamento, verrà visualizzato nell'interfaccia utente del browser, non all'improvviso su un sito web. Immagini: Sir Apfelot
Se Chrome necessita di un aggiornamento, verrà visualizzato nell'interfaccia utente del browser, non all'improvviso su un sito web. Immagini: Sir Apfelot

Come posso trovare un aggiornamento ufficiale di Firefox?

Se utilizzi il browser Firefox su Apple Mac, puoi installare un eventuale aggiornamento tramite il menu Firefox -> Tramite Firefox controllo. Il download e l'installazione dell'aggiornamento vengono effettuati anche nella finestra informativa che si apre. È quindi necessario riavviare il browser. Se poi guardi di nuovo nella finestra delle informazioni, dovresti vedere che Firefox è nella versione più recente.

Firefox offre una propria finestra per l'aggiornamento. Anche in questo caso non dovresti innamorarti delle visualizzazioni dei siti web. Immagini: Sir Apfelot
Firefox offre una propria finestra per l'aggiornamento. Anche in questo caso non dovresti innamorarti delle visualizzazioni dei siti web. Immagini: Sir Apfelot

Come posso trovare un aggiornamento ufficiale di Opera GX?

In Opera GX fai clic sul menu Opera GX -> Aggiorna e ripristina. Qui dovrebbe essere eseguito anche un controllo automatico per eventuali aggiornamenti. Una volta scaricato e installato l'aggiornamento, è necessario riavviare anche questo browser. Il menu quindi dice "Opera è aggiornata".

Opera GX offre un menu per controllare gli aggiornamenti. Anche questo è facile da usare. Immagini: Sir Apfelot
Opera GX offre un menu per controllare gli aggiornamenti. Anche questo è facile da usare. Immagini: Sir Apfelot

Come posso trovare un aggiornamento ufficiale di DuckDuckGo?

Se utilizzi il browser DuckDuckGo su Apple Mac, fai clic su nella barra dei menu DuckDuckGo -> Controlla aggiornamenti. Se è disponibile una nuova versione, ti verrà offerta la sua descrizione e il pulsante "Installa aggiornamento" sottostante. Usalo per aggiornare il browser. Quindi confermi il tutto con il pulsante "Installa e riavvia" in una finestra più piccola.

Il browser web DuckDuckGo mostra nella sua finestra se e di quale aggiornamento hai bisogno. Immagini: Sir Apfelot
Il browser web DuckDuckGo mostra nella sua finestra se e di quale aggiornamento hai bisogno. Immagini: Sir Apfelot
Ti è piaciuto l'articolo e le istruzioni sul blog ti hanno aiutato? Allora sarei felice se tu il blog tramite un'iscrizione stabile sosterrebbe.

1 commento su "Nuova truffa: il malware AMOS viene distribuito tramite falsi aggiornamenti del browser"

  1. Grazie per tutte le informazioni! Finalmente un post che non solo evidenzia il problema ma fornisce anche una soluzione per controllare manualmente gli aggiornamenti se si disattivano queste false notifiche. E tocchi anche alcuni browser meno conosciuti. Grande!

Scrivi un commento

Il tuo indirizzo e-mail non verrà pubblicato. I campi obbligatori sono contrassegnati con * segnato

Nel blog di Sir Apfelot troverai consigli, istruzioni e recensioni sui prodotti Apple come iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini e Mac Studio.

Speciali