Một phần mềm độc hại mới mạnh mẽ được ra mắt vào đầu năm 2023 có tên Atomic macOS Stealer (AMOS). Nhắm mục tiêu vào người dùng Apple. Và đã trở thành mối đe dọa ngày càng tăng. Giờ đây, với phiên bản phần mềm độc hại mới nhất, các bên độc hại đang cài đặt AMOS bên trong các bản cập nhật trình duyệt Safari và Chrome giả mạo cho máy Mac. Chúng tôi sẽ đề cập đến cách thức hoạt động và cách tránh mối đe dọa này.
Mối đe dọa từ AMOS với thiết bị
Xin nhắc lại, AMOS là một phần mềm độc hại mạnh. Sau khi được cài đặt trên máy của nạn nhân, có thể đánh cắp mật khẩu Chuỗi khóa iCloud, số thẻ tín dụng, ví tiền điện tử, tệp, v.v.
Sau khi phát hiện ra các mối đe dọa AMOS ban đầu vào tháng 3 và tháng 4, các nhà nghiên cứu bảo mật tại Malwarebytes đã phát hiện vào tháng 9 rằng người dùng Mac đang cài đặt AMOS. Thông qua quảng cáo Google Tìm kiếm giả mạo.
Thủ đoạn của kẻ gian
Trong chương mới nhất của phần mềm nguy hiểm này, Malwarebytes báo cáo rằng các bản cập nhật trình duyệt Safari và Chrome giả hiện đang được sử dụng để lén cài AMOS vào máy Mac của nạn nhân (thông qua Ankit Anubhav).
Cách tiếp cận mới với AMOS được gọi là “ClearFake”. Đây là một cuộc tấn công đáng chú ý trước đây nhằm vào các máy Windows.
Trong một bước phát triển mới, AMOS hiện đang được cung cấp cho người dùng Mac. Thông qua chuỗi cập nhật trình duyệt giả mạo được theo dõi là ‘ClearFake’. Đây rất có thể là lần đầu tiên chúng ta thấy một trong những chiến dịch kỹ thuật xã hội chính. Trước đây dành riêng cho Windows, không chỉ phân nhánh về mặt định vị địa lý mà còn cả hệ điều hành.
Cách tiếp cận này hoạt động bằng cách các tác nhân đe dọa sử dụng các trang web bị xâm nhập để cung cấp các bản cập nhật Safari và Chrome giả mạo.
Đây là bản cập nhật Safari giả. Rất dễ bị phát hiện bởi những người kỳ cựu của Apple. Với các biểu tượng Safari và iCloud siêu cũ. Nhưng tất nhiên, nhiều người có thể bị lừa vì nó sử dụng ngôn ngữ cập nhật thông thường của Apple:
Và đây là bản cập nhật Chrome giả thuyết phục hơn:
Cách bảo vệ chống lại Atomic macOS Stealer (AMOS)
May mắn thay, phương thức tấn công mới này hoàn toàn có thể phòng ngừa được:
- Không tải xuống phần mềm từ các nguồn không đáng tin cậy hoặc không xác định. Cập nhật Safari trực tiếp từ máy Mac của bạn trong Cài đặt hệ thống. Hoặc Chrome trực tiếp từ Google hoặc trong ứng dụng Chrome.
- Hãy cảnh giác nếu một ứng dụng yêu cầu bạn bỏ qua các biện pháp bảo vệ GateKeeper của macOS.
- Nếu bạn muốn tải xuống một ứng dụng bên ngoài Mac App Store của Apple. Hãy kiểm tra thời điểm trang web được tạo.
Tác giả: Chaeng Dun Mpick
Tham khảo từ: MpickStudio
- Một thẩm phán điều tra “nghiêm túc và chặt chẽ” được bổ nhiệm trong vụ án “khoáng sản máu” của Apple
- Thông báo “nhỏ hơn” mới nhất của Apple thực sự có thể là con bò tiền mặt lớn mới của hãng
- Xiaomi Ra Mắt Máy Tính Bảng Redmi Pad SE 8.7: Nhỏ Gọn, Hiệu Năng Mạnh Mẽ Với Giá Chỉ Từ 3,5 Triệu Đồng
- Sự kiện iPhone 15 của Apple sẽ diễn ra vào ngày 12 tháng 9 và những điều đáng mong đợi
- So sánh iPhone 15 Plus và 15 Pro Max – bạn nên lựa chọn chiếc điện thoại nào trong hai mẫu hot nhất hiện nay?
