Пользователи компьютеров Apple стали объектами хакерской атаки через вредоносные программы, распространяемые под видом фейковых уведомлений об обновлении браузера. По информации издания BleepingComputer, вредоносное ПО проникает в компьютеры через взломанные вебсайты и замаскировано в поддельных файлах, имитирующих обновления для браузеров Google Chrome и Apple Safari.
Анализ показал, что в этих фальшивых обновлениях содержатся вирусы RedLine, Amadey и Lumma.
Для атаки используется программа Atomic Stealer, которую хакеры распространяют через Telegram-группы по цене 1000 долларов. После активации эта программа способна похитить пароли, файлы cookie, данные кредитных карт, а также получить доступ к локальным файлам на зараженном компьютере.
Напомним, что о зараженных вирусом фейковых обновлениях для Chrome и Safari NEWS.am Tech уже сообщал. Атака, получившая название ClearFake, использует схему, при которой на вебсайтах появляется рекламный баннер Google Search, предлагающий скачать обновление для браузера.
Напомним также, что во избежание утечки личных и финансовых данных, рекомендуется не скачивать приложения и их обновления с ненадежных источников. Вероятность столкнуться с проблемами при скачивании чего-либо из официального источника, конечно, не нулевая, но она существенно ниже, чем при скачивании чего бы то ни было с неизвестного сайта. Если собираетесь что-либо скачать, убедитесь, что находитесь на правильном сайте, а не на ресурсе, лишь имитирующем известный вам (с похожим дизайном и с похожим адресом).
jnews.ge