偽のChromeとSafariアップデートマルウェアがMacを攻撃

Gadget360によると、Google Chrome および Safari ブラウザの偽のアップデートが、多くの macOS ユーザーを Atomic Stealer マルウェア (AMOS とも呼ばれる) に感染させるために使用されているとのことです。

この新たな一連の攻撃は、セキュリティ企業Malwarebytesによって発見されました。研究者のアンキット・アヌバフ氏によると、この悪意あるキャンペーンは、ハッカーがClearFakeを利用して拡散しているとのことです。ClearFakeは、ハッキングされ改ざんされたWordPressウェブサイトを利用して、被害者に偽のブラウザアップデートをダウンロードさせることで知られています。

ユーザーを誤解させるため、ハッキングされたウェブサイトは Google Chrome ブラウザのダウンロードページに酷似したインターフェースで設計され、Safari のウェブサイトはブラウザの古いアイコンで偽装されていた。

ユーザーが「ダウンロード」ボタンをクリックすると、Webブラウザのインス​​トーラーを装った悪意のある.dmgファイルがMacコンピュータにダウンロードされます。ファイルを開くと、管理者パスワードの入力を求められます。このパスワードを入力すると、デバイス上で悪意のあるコマンドが実行され、キーチェーン、ドキュメント、写真、デジタルウォレットなどのパスワードがmacOSユーザーのコンピュータから盗まれます。

ますます巧妙化する攻撃に直面する中、マルウェアから身を守るために、ユーザーはウェブ閲覧時に何らかの保護対策を講じる必要があります。例えば、Google Chromeに組み込まれているセーフブラウジング設定などです。さらに、不明なウェブサイトからインストーラーをダウンロードしないようにすることも重要です。まず、アドレスバーをチェックして、正しいドメイン（google.com）にアクセスしているかどうかを確認することが重要です。

さらに、Apple は Safari のアップデートを自社の Web サイトを通じて配布しておらず、ブラウザの新しいバージョンは常にオペレーティング システムのアップデートに含まれているため、Web 上に表示される Safari のアップデート要求は無視してください。