Nowe oszustwo: złośliwe oprogramowanie AMOS jest dystrybuowane za pośrednictwem fałszywych aktualizacji przeglądarki

"Atomowy złodziej macOS„, zwany w skrócie AMOS, jest jeden malware, który jest przeznaczony dla Apple Mac i jego systemu operacyjnego macOS. Celem szkodliwego oprogramowania jest między innymi kradzież haseł pęku kluczy iCloud, a także danych przeglądarki, plików i kryptowalut. Obecnie pojawiają się doniesienia o nowym oszustwie, którego celem jest przeniesienie Atomic macOS Stealer na komputery Apple: Zainfekowane witryny internetowe wyświetlają powiadomienie o aktualizacji, które informuje, że dostęp do witryny można uzyskać wyłącznie za pomocą najnowszej wersji przeglądarki (Safari, Chrome itp.). ). Oferowany przycisk pobierania prowadzi następnie do infekcji AMOS. Tutaj dowiesz się, jak je zdobyć Przeglądarka aktualizowane ręcznie i bezpiecznie. 

Kampania ClearFake skierowana jest do komputerów z systemami macOS i Windows

Kampania „ClearFake” mająca na celu rozprzestrzenianie złośliwego oprogramowania w Internecie może być znana niektórym osobom ze złośliwego oprogramowania dla systemu Windows. Dzięki nowemu oszustwu polegającemu na przemycaniu oprogramowania AMOS na komputery Mac rozprzestrzenia się ono teraz na system macOS. W jednej z nich informuje o tym m.in. Malwarebytes Blog post. Ze względu na wysiłek techniczny kampania ClearFake jest opisywana jako „najbardziej rozpowszechniona i niebezpieczna metoda inżynierii społecznej„ branży złośliwego oprogramowania. Aby wyświetlić poprawną fałszywą stronę internetową, wymagana jest lokalizacja, przeglądarka i system operacyjny. Malwarebytes podaje następujące przykłady fałszywych powiadomień o aktualizacjach Safari i Chrome.

Fałszywość rzekomej aktualizacji Safari można już rozpoznać po nieaktualnych symbolach iCloud i samej przeglądarki:

Źródło: Malwarebytes
Źródło: Malwarebytes

Podróbka rzekomej aktualizacji Chrome jest trochę lepiej wykonana i niełatwa do rozpoznania:

Źródło: Malwarebytes
Źródło: Malwarebytes

Co się stanie, jeśli pobierzesz rzekomą „aktualizację”?

Według Malwarebytes odpowiednie przyciski pobierają plik dmg, który następnie jest otwierany i instalowana jest jego zawartość. Jeśli więc dzwonki alarmowe jeszcze nie włączyły się, powinny włączyć się najpóźniej teraz. W większości przypadków nie trzeba ponownie instalować programu, aby zainstalować aktualizację przeglądarki (wyjątek stanowi Chrome, patrz poniżej). Plik dmg, np. przy pierwszej instalacji zupełnie nowego programu, często nie jest konieczny. Instalator AMOS pyta również o hasło - po jego wprowadzeniu oczywiście masz pewność, że dasz szkodliwemu programowi wolną rękę z uprawnieniami administratora.

Co zrobić, jeśli przeglądarka internetowa wyświetla powiadomienie o aktualizacji?

Jeśli podczas surfowania po Internecie nagle zobaczysz powiadomienie o aktualizacji, powinieneś je na razie zignorować i sprawdzić, do której strony faktycznie uzyskałeś dostęp. Nie zawsze musi to być wątpliwa witryna hazardowa lub witryna dla dorosłych. Być może trafiłeś na stronę poprzez zainfekowaną reklamę Google (kolejne oszustwo AMOS) lub wpisałeś błędny adres URL. Jeśli otrzymasz takie powiadomienie, lepiej sprawdzić ustawienia przeglądarki, aby sprawdzić, czy jest dostępna aktualizacja, zamiast ładować rzekomą aktualizację za pomocą przycisku na fałszywej stronie.

Jak znaleźć oficjalną aktualizację Safari?

Najnowsza wersja Safari jest już w zasadzie zawarta w systemie macOS. Jeśli system operacyjny jest aktualny, najnowsza wersja będzie również dostępna w przeglądarce Safari. Jeśli jednak dostępna jest aktualizacja poza kolejnością, możesz ją znaleźć tutaj: Logo Apple () -> ustawienia systemowe -> Allgemein -> aktualizacja oprogramowania. Znajdziesz ją także w App Store na lewym pasku bocznym Nowości sprawdź, czy jest tam aktualizacja Safari. Jeśli nie pojawia się w obu lokalizacjach, oznacza to, że nie potrzebujesz aktualizacji.

Jak znaleźć oficjalną aktualizację przeglądarki Chrome?

Przeglądarka Chrome pojawia się w systemie macOS, gdy wymaga aktualizacji. Menu z trzema kropkami (po prawej stronie paska adresu) zostanie następnie podświetlone na czerwono, a obok niego pojawi się napis „Aktualizacja”. Klikając na niego, uzyskasz dostęp do pierwszej pozycji menu, które zostanie wywołane Przeglądarka Google Chrome jest przestarzała pierścień. Istnieją teraz dwie opcje: albo aktualizacja zostanie załadowana i zainstalowana po jej kliknięciu, albo przejdziesz do oficjalnej strony pobierania Chrome (https://www.google.com/chrome/). Z oferowanego tam pliku do pobrania można korzystać bez żadnych obaw.

Jeśli Chrome potrzebuje aktualizacji, zostanie ona wyświetlona w interfejsie przeglądarki, a nie nagle na stronie internetowej. Zdjęcia: Sir Apfelot
Jeśli Chrome potrzebuje aktualizacji, zostanie ona wyświetlona w interfejsie przeglądarki, a nie nagle na stronie internetowej. Zdjęcia: Sir Apfelot

Jak znaleźć oficjalną aktualizację Firefoksa?

Jeśli korzystasz z przeglądarki Firefox na komputerze Apple Mac, możesz zainstalować ewentualną aktualizację za pośrednictwem menu Firefox -> O Firefoksie sprawdzać. Pobieranie i instalacja aktualizacji odbywa się również w oknie informacyjnym, które zostanie otwarte. Następnie musisz ponownie uruchomić przeglądarkę. Jeśli następnie ponownie zajrzysz do okna informacyjnego, powinno pojawić się informacja, że ​​Firefox jest w najnowszej wersji.

Firefox oferuje własne okno aktualizacji. Tutaj również nie należy dać się nabrać na wyświetlenia stron internetowych. Zdjęcia: Sir Apfelot
Firefox oferuje własne okno aktualizacji. Tutaj również nie należy dać się nabrać na wyświetlenia stron internetowych. Zdjęcia: Sir Apfelot

Jak znaleźć oficjalną aktualizację Opery GX?

W Operze GX kliknij menu Opera GX -> Aktualizuj i przywracaj. Powinno tam również działać automatyczne sprawdzanie ewentualnych aktualizacji. Po pobraniu i zainstalowaniu aktualizacji należy również ponownie uruchomić tę przeglądarkę. W menu pojawia się wówczas informacja „Opera jest aktualna”.

Opera GX oferuje menu umożliwiające sprawdzanie aktualizacji. Jest to również łatwe w użyciu. Zdjęcia: Sir Apfelot
Opera GX oferuje menu umożliwiające sprawdzanie aktualizacji. Jest to również łatwe w użyciu. Zdjęcia: Sir Apfelot

Jak znaleźć oficjalną aktualizację DuckDuckGo?

Jeśli korzystasz z przeglądarki DuckDuckGo na komputerze Apple Mac, kliknij opcję na pasku menu DuckDuckGo -> Sprawdź aktualizacje. Jeśli dostępna jest nowa wersja, zostanie wyświetlony jej opis i przycisk „Zainstaluj aktualizację” znajdujący się poniżej. Użyj tego, aby zaktualizować przeglądarkę. Następnie potwierdzasz całość przyciskiem „Zainstaluj i uruchom ponownie” w mniejszym oknie.

Przeglądarka internetowa DuckDuckGo pokazuje w swoim własnym oknie, czy i jakiej aktualizacji potrzebujesz. Zdjęcia: Sir Apfelot
Przeglądarka internetowa DuckDuckGo pokazuje w swoim własnym oknie, czy i jakiej aktualizacji potrzebujesz. Zdjęcia: Sir Apfelot
Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo będzie wspierać.

1 komentarz do „Nowe oszustwo: złośliwe oprogramowanie AMOS jest dystrybuowane za pośrednictwem fałszywych aktualizacji przeglądarki”

  1. Dziękuję za wszystkie informacje! Wreszcie post, który nie tylko podkreśla problem, ale także zapewnia rozwiązanie ręcznego sprawdzania dostępności aktualizacji, jeśli zrezygnujesz z tych fałszywych powiadomień. Dotykasz nawet niektórych mniej znanych przeglądarek. Świetnie!

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje