Если вы используете Mac, возможно, вы видели всплывающие окна или уведомления с призывом обновить веб-браузер.
Но прежде чем нажать на них, вы должны знать, что они могут быть частью вредоносной кампании под названием ClearFake, предназначенной для кражи ваших личных данных.
Что такое ClearFake?
ClearFake — это название кампании вредоносного ПО, которая использует фальшивые обновления браузера для заражения вашего Mac похитителем учетных данных под названием Atomic Stealer.
Эта кампания была впервые обнаружена охранной компанией Malwarebytes в ее отчете об исследовании угроз. По данным Malwarebytes, ClearFake — одна из первых кампаний социальной инженерии, нацеленная на пользователей Windows и Mac с помощью поддельных обновлений браузера.
Как ClearFake обманом заставляет вас установить Atomic Stealer на ваш Mac
Кампания ClearkFake использует взломанные веб-сайты, чтобы перенаправить вас на целевую страницу, которая выглядит очень реалистично и имитирует официальный сайт Google Chrome или Safari. На целевой странице сообщается, что ваш браузер устарел и вам необходимо загрузить последнюю версию. Однако ссылка для скачивания на самом деле представляет собой файл DMG, содержащий Atomic Stealer.
Если вы загрузите и откроете файл DMG, вы увидите поддельный установщик, который попросит вас ввести административный пароль. Таким образом вредоносное ПО получает разрешение на выполнение команд на вашем Mac и активирует свои возможности кражи. Затем вредоносное ПО собирает ваши данные и отправляет их на сервер управления и контроля, который контролируется хакерами, стоящими за кампанией ClearFake.
Что такое атомный похититель?
Atomic Stealer — это тип вредоносного ПО, нацеленного на устройства MacOS и способного получить доступ к вашим учетным данным, файлам cookie, истории браузера и конфиденциальным файлам. Он также может захватывать ваш экран и записывать нажатия клавиш. Это один из самых продвинутых и скрытных стилеров для macOS, продается он на подпольных форумах за высокую цену. Atomic Stealer — не новая угроза, но у него есть новый способ заражения вашего Mac через поддельные обновления браузера.
Как защититься от ClearFake и Atomic Stealer?
Чтобы защитить себя от этих угроз, вам следует выполнить следующие действия:
Используйте надежное антивирусное программное обеспечение и регулярно обновляйте его. Антивирусное программное обеспечение может обнаруживать и удалять вредоносные программы с вашего устройства и предотвращать их заражение вашей системы. Вам следует активно поддерживать работу антивируса на своих устройствах в фоновом режиме, регулярно сканировать свои устройства и обновлять антивирусное программное обеспечение до последней версии. Смотрите наш обзор лучшей антивирусной защиты 2023 года здесь.
Не нажимайте на подозрительные ссылки и вложения. Фишинговые электронные письма и веб-сайты могут выглядеть очень убедительно, но они могут содержать вредоносные ссылки или вложения, которые могут заразить ваше устройство или перенаправить вас на поддельные страницы. Прежде чем нажимать на что-либо, всегда следует проверять адрес отправителя, URL-адрес ссылки и содержание сообщения. Если вы не уверены, не открывайте его или свяжитесь с отправителем для проверки.
Используйте надежные и уникальные пароли для своих онлайн-аккаунтов. Пароли — это первая линия защиты от похитителей учетных данных. Вам следует использовать длинные, сложные и разные пароли для каждой учетной записи. Вы также можете использовать менеджер паролей для безопасного создания и хранения паролей.
По возможности включайте двухфакторную аутентификацию (2FA). Двухфакторная аутентификация добавляет дополнительный уровень безопасности вашим онлайн-аккаунтам, требуя второго фактора, например, кода, отправленного на ваш телефон, или электронного письма для входа в систему. Таким образом, даже если ваш пароль будет украден, злоумышленник не сможет получить доступ к вашему аккаунту. счет без учета второго фактора.
Будьте осторожны с тем, чем вы делитесь в Интернете. Некоторые веб-сайты и приложения могут запрашивать у вас личную информацию, такую как ваше имя, адрес, номер телефона или номер социального страхования. Вам следует предоставлять эту информацию только в том случае, если вы доверяете веб-сайту или приложению и если это необходимо. Вам также следует просмотреть настройки конфиденциальности и ограничить круг лиц, которые могут видеть вашу онлайн-активность.
Что делать, если вы поделились своими данными с мошенником?
Если вы считаете, что стали жертвой мошенничества, обратитесь в Better Business Bureau. Подать жалобу можно круглосуточно.
Помимо BBB, вы также можете использовать IdentityTheft.org или позвонить по телефону 877-438-4338, если вы считаете, что ваша личность была украдена или использована не по назначению.
Перепроверьте все свои финансовые счета.
Если вы заметили какую-либо подозрительную активность на своих банковских счетах или в выписках по кредитным картам, немедленно свяжитесь со своим банком и компанией-эмитентом кредитной карты.
Используйте защиту от кражи личных данных.
Компании, занимающиеся кражей личных данных, могут отслеживать личную информацию, такую как ваш номер социального страхования, номер телефона и адрес электронной почты, и предупреждать вас, если она продается в темной сети или используется для открытия учетной записи. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками. Большая часть компании по краже личных данных, такой как мой выбор № 1, заключается в том, что вам предоставляется личный менеджер, который поможет вам возместить любые убытки.
Мои советы и рекомендации о том, как защитить себя от кражи личных данных, можно найти здесь.
Ключевые выводы Курта
ClearFake и Atomic Stealer являются примерами того, как злоумышленники постоянно совершенствуют свои методы и расширяют свои цели. Если вы используете Mac, не думайте, что вы невосприимчивы к вредоносному ПО. Вы всегда должны быть бдительны в отношении онлайн-угроз, с которыми вы можете столкнуться.
Вы когда-нибудь сталкивались с поддельным обновлением браузера на своем Mac? Как защитить свое устройство от вредоносных программ? Дайте нам знать, написав нам по адресу
Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или дайте нам знать, какие истории вам интересны. мы расскажем
Ответы на наиболее часто задаваемые вопросы CyberGuy:
Авторские права CyberGuy.com, 2023 г. Все права защищены
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». " Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
