Một phần mềm độc hại mới mạnh mẽ được ra mắt vào đầu năm 2023 có tên Atomic macOS Stealer (AMOS). Nhắm mục tiêu vào người dùng Apple. Và đã trở thành mối đe dọa ngày càng tăng. Giờ đây, với phiên bản phần mềm độc hại mới nhất, các bên độc hại đang cài đặt AMOS bên trong các bản cập nhật trình duyệt Safari và Chrome giả mạo cho máy Mac. Chúng tôi sẽ đề cập đến cách thức hoạt động và cách tránh mối đe dọa này.
Mối đe dọa từ AMOS với thiết bị
Xin nhắc lại, AMOS là một phần mềm độc hại mạnh. Sau khi được cài đặt trên máy của nạn nhân, có thể đánh cắp mật khẩu Chuỗi khóa iCloud, số thẻ tín dụng, ví tiền điện tử, tệp, v.v.
Sau khi phát hiện ra các mối đe dọa AMOS ban đầu vào tháng 3 và tháng 4, các nhà nghiên cứu bảo mật tại Malwarebytes đã phát hiện vào tháng 9 rằng người dùng Mac đang cài đặt AMOS. Thông qua quảng cáo Google Tìm kiếm giả mạo.
Thủ đoạn của kẻ gian
Trong chương mới nhất của phần mềm nguy hiểm này, Malwarebytes báo cáo rằng các bản cập nhật trình duyệt Safari và Chrome giả hiện đang được sử dụng để lén cài AMOS vào máy Mac của nạn nhân (thông qua Ankit Anubhav).
Cách tiếp cận mới với AMOS được gọi là “ClearFake”. Đây là một cuộc tấn công đáng chú ý trước đây nhằm vào các máy Windows.
Trong một bước phát triển mới, AMOS hiện đang được cung cấp cho người dùng Mac. Thông qua chuỗi cập nhật trình duyệt giả mạo được theo dõi là ‘ClearFake’. Đây rất có thể là lần đầu tiên chúng ta thấy một trong những chiến dịch kỹ thuật xã hội chính. Trước đây dành riêng cho Windows, không chỉ phân nhánh về mặt định vị địa lý mà còn cả hệ điều hành.
Cách tiếp cận này hoạt động bằng cách các tác nhân đe dọa sử dụng các trang web bị xâm nhập để cung cấp các bản cập nhật Safari và Chrome giả mạo.
Đây là bản cập nhật Safari giả. Rất dễ bị phát hiện bởi những người kỳ cựu của Apple. Với các biểu tượng Safari và iCloud siêu cũ. Nhưng tất nhiên, nhiều người có thể bị lừa vì nó sử dụng ngôn ngữ cập nhật thông thường của Apple:
Và đây là bản cập nhật Chrome giả thuyết phục hơn:
Cách bảo vệ chống lại Atomic macOS Stealer (AMOS)
May mắn thay, phương thức tấn công mới này hoàn toàn có thể phòng ngừa được:
- Không tải xuống phần mềm từ các nguồn không đáng tin cậy hoặc không xác định. Cập nhật Safari trực tiếp từ máy Mac của bạn trong Cài đặt hệ thống. Hoặc Chrome trực tiếp từ Google hoặc trong ứng dụng Chrome.
- Hãy cảnh giác nếu một ứng dụng yêu cầu bạn bỏ qua các biện pháp bảo vệ GateKeeper của macOS.
- Nếu bạn muốn tải xuống một ứng dụng bên ngoài Mac App Store của Apple. Hãy kiểm tra thời điểm trang web được tạo.
Tác giả: Chaeng Dun Mpick
Tham khảo từ: MpickStudio
- Belkin sẽ bán kẹp pin Apple Vision Pro trong thời gian ra mắt
- Rò rỉ phút chót về iPhone 17: Pin lớn hơn mong đợi
- CEO UFC Dana White gia nhập hội đồng quản trị của Meta
- Không có #Bendgate phần 2: iPhone Air là một chiếc điện thoại bền bỉ, được chế tạo chắc chắn
- Tin đồn: MacBook giá rẻ của Apple sắp đi vào sản xuất hàng loạt
