Ακόμα και το
καλύτερα MacBook
μπορεί να προκληθεί από μια δυσάρεστη μόλυνση από κακόβουλο λογισμικό, αν δεν είστε προσεκτικοί στο διαδίκτυο. Για το σκοπό αυτό, οι χάκερ έχουν επαναπροσδιορίσει ένα
κοινωνική μηχανική
καμπάνια
που προηγουμένως ήταν αποκλειστική των Windows για να μολύνει υπολογιστές της Apple
Κακόβουλο λογισμικό Mac
.
Σύμφωνα με ένα νέο
ανάρτηση
από την εταιρεία κυβερνοασφάλειας
Malwarebytes
το λαϊκό
Κακόβουλο λογισμικό Atomic Stealer
χρησιμοποιείται σε μια νέα καμπάνια που χρησιμοποιεί
ψεύτικες ενημερώσεις προγράμματος περιήγησης
για να ξεγελάσουν ανυποψίαστους χρήστες ώστε να μολύνουν τις δικές τους συσκευές με κακόβουλο λογισμικό.
Ενώ είδαμε πρόσφατα το Atomic Stealer να χρησιμοποιείται για να μολύνει Mac μέσω
κακόβουλες διαφημίσεις
, αυτή η νέα καμπάνια είναι λίγο διαφορετική καθώς χρησιμοποιεί παραβιασμένους ιστότοπους για τη διανομή αυτών των ψεύτικων ενημερώσεων προγράμματος περιήγησης. Ανακαλύφθηκε για πρώτη φορά από τον ερευνητή ασφαλείας Randy McEoin τον Αύγουστο και ονομάστηκε ClearFake, αυτή η καμπάνια έχει από τότε περάσει από μια σειρά από αναβαθμίσεις, συμπεριλαμβανομένης της χρήσης έξυπνων συμβολαίων για τη δημιουργία του μηχανισμού ανακατεύθυνσης που χρησιμοποιείται για τη μεταφορά πιθανών θυμάτων σε κακόβουλους ιστότοπους.
Εδώ είναι όλα όσα πρέπει να γνωρίζετε για το ClearFake και τι πρέπει να προσέξετε εάν είστε χρήστης Mac που ανησυχείτε μήπως πέσετε θύμα κακόβουλου λογισμικού.
Στόχευση δημοφιλών προγραμμάτων περιήγησης Mac
Μόλις πριν από λίγες ημέρες, στις 17 Νοεμβρίου, ένας άλλος ερευνητής ασφαλείας ονόματι Ankit Anubhav παρατήρησε ότι το ClearFake διανέμεται σε χρήστες Mac εκτός από το
καλύτεροι φορητοί υπολογιστές Windows
.
Σε αυτές τις επιθέσεις, κάνοντας κλικ σε έναν κακόβουλο σύνδεσμο που διανέμεται μέσω
ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing).
ή ακόμα και σε αναρτήσεις στα
μέσα κοινωνικής δικτύωσης
οδηγεί τους ανυποψίαστους χρήστες Mac σε μια σελίδα που υποδύεται την επίσημη πύλη λήψης της Apple για το Safari. Ωστόσο, καθώς πολλοί κάτοχοι Mac χρησιμοποιούν το Chrome αντί για το Safari, οι χάκερ πίσω από αυτήν την καμπάνια έχουν αναπτύξει επίσης μια ψεύτικη πύλη για το πρόγραμμα περιήγησης της Google.
Εάν κάνετε κλικ είτε στο κουμπί “Λήψη” στην ψεύτικη σελίδα του Safari ή στο κουμπί “Ενημέρωση Chrome” στην ψεύτικη σελίδα του Chrome, ένα αρχείο DMG που ισχυρίζεται ότι είναι ενημέρωση του προγράμματος περιήγησης γίνεται λήψη στο Mac σας. Κάνοντας κλικ σε αυτό το αρχείο και εκκινώντας το οδηγεί σε ένα πλαίσιο κειμένου που ζητά τον κωδικό πρόσβασης διαχειριστή. Εάν είστε αρκετά ανόητοι για να το δώσετε τόσο εύκολα, το κακόβουλο λογισμικό Atomic Stealer αποκτά στη συνέχεια πλήρη πρόσβαση στο Mac σας.
Από εδώ, το κακόβουλο λογισμικό μπορεί να κλέψει τα δεδομένα περιήγησής σας, τα cookies, τους κωδικούς πρόσβασης, τους αριθμούς πιστωτικών καρτών και άλλα ευαίσθητα δεδομένα που είναι αποθηκευμένα στο Mac σας, τα οποία αποστέλλονται πίσω στους χάκερ πίσω από το ClearFake. Εκτός από τη διάπραξη απάτης, αυτές οι πληροφορίες μπορούν ακόμη και να χρησιμοποιηθούν για την κλοπή της ταυτότητάς σας.
Πώς να παραμείνετε ασφαλείς από ψεύτικες ενημερώσεις προγράμματος περιήγησης και κακόβουλο λογισμικό Mac
(Πίστωση εικόνας: robert coolen/Shutterstock)
Οι ψεύτικες ενημερώσεις προγράμματος περιήγησης, όπως αυτές που περιγράφονται παραπάνω, αποτελούν αγκάθι στο μάτι των χρηστών των Windows εδώ και χρόνια. Ωστόσο, καθώς τα Mac έχουν γίνει πιο δημοφιλή, οι χάκερ έχουν μετατοπίσει την εστίασή τους από το να κυνηγούν υπολογιστές με Windows σε αυτούς που εκτελούν
macOS
.
Αυτό σημαίνει ότι πρέπει να είστε ιδιαίτερα προσεκτικοί κατά την ενημέρωση του προγράμματος περιήγησής σας και άλλων εφαρμογών Mac. Η ενημέρωση του Safari πραγματοποιείται μέσω του μενού Ενημέρωση λογισμικού, το οποίο μπορείτε να βρείτε κάνοντας κλικ στο μενού Apple και στη συνέχεια πηγαίνοντας στις Προτιμήσεις συστήματος. Αν προτιμάτε το Google Chrome, εδώ είναι όλα όσα πρέπει να γνωρίζετε
πώς να ενημερώσετε το Chrome
που μπορεί να γίνει απευθείας μέσω του προγράμματος περιήγησης της Google.
Σε καμία περίπτωση δεν πρέπει να κάνετε λήψη ή εγκατάσταση ενημερώσεων από ιστότοπο που υποστηρίζει ότι το πρόγραμμα περιήγησής σας δεν είναι ενημερωμένο, καθώς ούτε η Apple ούτε η Google παρέχουν ενημερώσεις στους χρήστες τους με αυτόν τον τρόπο. Στην πραγματικότητα, αν δείτε μια τέτοια προειδοποίηση, θα πρέπει να αποφύγετε εντελώς, καθώς οι χάκερ είναι πιθανότατα πίσω από αυτήν.
Για πρόσθετη προστασία και για να αποφύγετε εντελώς τοποθεσίες ηλεκτρονικού ψαρέματος, θα πρέπει επίσης να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε έναν από τους
το καλύτερο λογισμικό προστασίας από ιούς Mac
λύσεις. Σίγουρα, το Mac σας διαθέτει ενσωματωμένο λογισμικό προστασίας από ιούς με τη μορφή
xΠροστασία
αλλά τα προγράμματα προστασίας από ιούς επί πληρωμή ενημερώνονται πιο τακτικά και συχνά περιέχουν χρήσιμα πρόσθετα όπως α
VPN
ή α
διαχειριστής κωδικών πρόσβασης
.
Σε μια δήλωση προς τον Tom’s
Guide
, ανώτερο διευθυντή πληροφοριών απειλών στο Malwarebytes, ο Jérôme Segura παρείχε περαιτέρω πληροφορίες για το πώς να παραμείνετε ασφαλείς από το Atomic Stealer και άλλες διαδικτυακές απειλές που στοχεύουν το Mac σας, λέγοντας:
“Έχουμε δει μια αύξηση στη διανομή του Atomic Stealer, ένα κομμάτι κακόβουλου λογισμικού που στοχεύει Mac, ιδίως μέσω καμπανιών κακόβουλης διαφήμισης και τώρα μέσω παραβιασμένων ιστότοπων. Το δέλεαρ είναι η κλασική κοινωνική μηχανική, που ανακατευθύνει τα θύματα σε μια σελίδα δόλωμα που προσποιείται ότι είναι πρόγραμμα περιήγησης ενημέρωση. Αμέσως μετά την εγκατάστασή του, το κακόβουλο λογισμικό θα κλέψει κωδικούς πρόσβασης, πορτοφόλια κρυπτογράφησης και ευαίσθητα αρχεία. Η καλύτερη άμυνα έναντι αυτής της απειλής είναι να αποκλείσετε τις κακόβουλες ανακατευθύνσεις που συμβαίνουν σε ιστότοπους που έχουν παραβιαστεί, αποτρέποντας τη λήψη της ψεύτικης ενημέρωσης.”
Πιθανότατα θα συνεχίσουμε να βλέπουμε περισσότερα στελέχη κακόβουλου λογισμικού που στοχεύουν Mac και γι’ αυτό ίσως είναι καιρός να αποσυρθεί η ιδέα ότι τα Mac είναι ασφαλέστερα από τα μηχανήματα Windows μια για πάντα.
Περισσότερα από το Tom’s Guide
VIA:
TomsGuide.com