Trong một phát hiện của công ty bảo mật Malwarebytes, nhiều người dùng máy tính Mac đang phải đối mặt với những bản cập nhật giả mạo của trình duyệt Google Chrome và Safari. Đây là chiến dịch tấn công lừa đảo mới đang diễn ra nhằm phát tán phần mềm độc hại Atomic Stealer (còn được gọi là AMOS).
Malwarebytes mô tả AMOS hiện đang phát tán mã độc dựa trên phương pháp giả mạo tinh vi có tên ClearFake, trong trường hợp này là sử dụng các trang web WordPress đã bị tấn công và thay đổi giao diện, từ đó khiến các nạn nhân không nghi ngờ và tải về bản cập nhật giả mạo. Làn sóng tấn công được phát hiện bởi nhà nghiên cứu bảo mật Ankit Anubhav.
Bản cập nhật giả mạo sẽ yêu cầu mật khẩu quản trị và âm thầm cài cắm mã độc vào hệ thống máy Mac. AMOS có khả năng đánh cắp mật khẩu lưu trong Keychain, trộm tài liệu, hình ảnh, ví và nhiều dữ liệu khác.
Các bản cập nhật giả mạo của trình duyệt không hiếm gặp đối với nền tảng Windows trong nhiều năm qua. Tuy nhiên, đây là lần đầu tiên tội phạm mạng nhắm vào người sử dụng MacBook.
Để bảo vệ khỏi chiến dịch của AMOS, người dùng nên trang bị các công cụ bảo vệ khi lướt web, chẳng hạn như tiện ích mở rộng của các trình chống virus hoặc tính năng Safe Browsing tích hợp sẵn trên Chrome. Ngoài ra, hãy chú ý kiểm tra thanh địa chỉ và cảnh giác trước các tên miền trang web lạ.