Trong một khám phá của Malwarebytes, công ty bảo mật, đã phát hiện ra rằng nhiều người dùng máy tính Mac đang phải đối mặt với những bản cập nhật giả mạo của trình duyệt Google Chrome và Safari. Đây là một cuộc tấn công lừa đảo mới đang xảy ra với mục tiêu phân phối phần mềm độc hại được gọi là Atomic Stealer (hay còn được biết đến với tên gọi khác là AMOS).
Malwarebytes đã phân tích AMOS và xác định rằng nó đang tung ra mã độc ClearFake thông qua phương pháp giả mạo tinh vi. Điều này đặc biệt liên quan đến việc tấn công vào các trang web WordPress đã bị xâm nhập và thay đổi giao diện để khiến các nạn nhân không có sự nghi ngờ và tải xuống các bản cập nhật giả mạo. Nhà nghiên cứu bảo mật Ankit Anubhav đã phát hiện ra làn sóng tấn công này.
Bản cập nhật giả mạo sẽ yêu cầu mật khẩu quản trị và lén lút cài đặt phần mềm độc hại vào hệ thống máy tính Mac. AMOS có khả năng đánh cắp mật khẩu được lưu trữ trong Keychain, đánh trộm tài liệu, hình ảnh, ví tiền và nhiều dữ liệu khác.
Các phiên bản giả mạo của trình duyệt xuất hiện thường xuyên trên hệ điều hành Windows trong nhiều năm qua. Tuy nhiên, lần này là lần đầu tiên tội phạm mạng nhắm vào người dùng MacBook.
Để đề phòng khỏi chiến dịch của AMOS, người dùng nên trang bị các phương tiện bảo vệ khi duyệt web, như là sử dụng tiện ích mở rộng của các trình chống virus hoặc tính năng Safe Browsing có sẵn trên Chrome. Hơn nữa, hãy lưu ý kiểm tra thanh địa chỉ và đề phòng trước các tên miền trang web không quen thuộc.
