Nový malware spuštěný na začátku roku 2023 s názvem Atomic macOS Stealer (AMOS) se zaměřuje na uživatele macOS a stává se rostoucí hrozbou. Nyní, s nejnovější verzí malwaru, zasazují hackeři AMOS do falešných aktualizací prohlížeče Safari a Chrome pro Mac.
V dnešním článku si ukážeme, jak to funguje a jak se této hrozbě vyhnout. AMOS je výkonným malwarem, který po instalaci do počítače může ukrást hesla Klíčenky, čísla kreditních karet, kryptopeněženky, soubory a další. Po objevení prvních hrozeb AMOS v březnu a dubnu bezpečnostní výzkumníci z Malwarebytes v září zjistili, že uživatelé Maců instalovali AMOS prostřednictvím falešných reklam ve Vyhledávání Google. Nyní Malwarebytes uvádí, že falešné aktualizace prohlížeče Safari a Chrome se nyní používají k propašování AMOS do Maců. Tato metoda funguje tak, že hackeři využívají kompromitované webové stránky k vydávání falešných aktualizací Safari a Chrome.
Zde je falešná aktualizace Safari – kterou mohou uživatelé snadno rozpoznat pomocí starých ikon Safari a iCloud – ale samozřejmě se mnoho lidí může nechat zmást, protože používá normální vzhled aktualizací Apple:
A takto vypadá falešná aktualizace Chrome:
Jak se chránit před malwarem Atomic macOS Stealer (AMOS)
Naštěstí lze této nové metodě útoku zcela předejít:
- Nestahujte software z nedůvěryhodných nebo neznámých zdrojů – aktualizujte Safari přímo z Macu v Nastavení systému nebo Chrome přímo od Googlu nebo v aplikaci Chrome.
- Buďte opatrní, pokud vás aplikace požádá, abyste obešli ochranu macOS GateKeeper.
- Pokud si chcete stáhnout aplikaci mimo Mac App Store, zkontrolujte, kdy byl web vytvořen.
Jak zkontrolovat, zda váš Mac neobsahuje malware
Pokud chcete na svém Macu provést kontrolu, abyste se ujistili, že v něm není žádný malware nebo adware, Malwarebytes nabízí bezplatnou aplikaci, která jej najde a odstraní. Malwarebytes také nabízí zdarma ochranu prohlížeče pro Chrome, Firefox a Edge pro osobní použití. Mezi další možnosti patří CleanMyMac X, Norton a McAfee.
