Пазете се от фалшиви актуализации на браузъра на вашия Mac
Ако използвате Mac, може да сте виждали някои изскачащи прозорци или известия, които ви призовават да актуализирате своя уеб браузър.
Но преди да щракнете върху тях, трябва да знаете, че те може да са част от злонамерена злонамерена кампания, наречена ClearFake, която е предназначена да открадне вашите лични данни.
Какво е ClearFake?
ClearFake е името, дадено на кампания за злонамерен софтуер, която използва фалшиви актуализации на браузъра, за да зарази вашия Mac с крадец на идентификационни данни, наречен Atomic Stealer.
Тази кампания е открита за първи път от компанията за сигурност Malwarebytes в нейния доклад за изследване на заплахи. Според Malwarebytes, ClearFake е една от първите кампании за социално инженерство, която е насочена към потребителите на Windows и Mac с фалшиви актуализации на браузъра.
Фалшива актуализация на браузъра Safari (Malwarebytes)
Как ClearFake ви подвежда да инсталирате Atomic Stealer на вашия Mac
Кампанията ClearkFake използва компрометирани уебсайтове, за да ви пренасочи към целева страница, която изглежда много реалистична и имитира официалния уебсайт на Google Chrome или Safari. Целевата страница ви казва, че вашият браузър е остарял и че трябва да изтеглите най-новата версия. Връзката за изтегляне обаче всъщност е DMG файл, който съдържа Atomic Stealer.
Ако изтеглите и отворите DMG файла, ще видите фалшива инсталационна програма, която ви моли да въведете администраторската си парола. Ето как зловредният софтуер получава разрешение да изпълнява команди на вашия Mac и активира възможностите си за кражба. След това злонамереният софтуер събира вашите данни и ги изпраща на команден и контролен сървър, който се контролира от хакерите зад кампанията ClearFake.
Фалшива актуализация на браузъра на Google (Malwarebytes)
Какво е Atomic Stealer?
Atomic Stealer е вид злонамерен софтуер, който е насочен към устройства с macOS и има достъп до вашите идентификационни данни, бисквитки, история на браузъра и чувствителни файлове. Може също така да заснеме вашия екран и да запише вашите натискания на клавиши. Това е един от най-напредналите и скрити крадци за macOS и се продава в подземни форуми на висока цена. Atomic Stealer не е нова заплаха, но има нов начин за заразяване на вашия Mac чрез фалшиви актуализации на браузъра.
Фалшива актуализация на браузъра Safari (Malwarebytes)
Как да се предпазите от ClearFake и Atomic Stealer?
За да се предпазите от тези заплахи, трябва да следвате следните стъпки:
Използвайте надежден антивирусен софтуер и го актуализирайте. Антивирусният софтуер може да открие и премахне зловреден софтуер от вашето устройство и да им попречи да заразят системата ви. Трябва активно да поддържате антивирусната програма да работи във фонов режим на вашите устройства, да сканирате редовно устройствата си и да актуализирате антивирусния софтуер до най-новата версия. Вижте нашия преглед на най-добрата антивирусна защита за 2023 г. тук.
Избягвайте да кликвате върху подозрителни връзки или прикачени файлове. Фишинг имейлите и уебсайтовете могат да изглеждат много убедителни, но може да съдържат злонамерени връзки или прикачени файлове, които могат да заразят вашето устройство или да ви пренасочат към фалшиви страници. Винаги трябва да проверявате адреса на подателя, URL адреса на връзката и съдържанието на съобщението, преди да щракнете върху нещо. Ако не сте сигурни, не го отваряйте и не се свързвайте с подателя, за да потвърдите.
Използвайте силни и уникални пароли за вашите онлайн акаунти. Паролите са първата линия на защита срещу крадците на идентификационни данни. Трябва да използвате пароли, които са дълги, сложни и различни за всеки акаунт. Можете също да използвате мениджър на пароли, за да генерирате и съхранявате вашите пароли сигурно.
Активирайте двуфакторно удостоверяване (2FA), когато е възможно. Двуфакторното удостоверяване добавя допълнителен слой сигурност към вашите онлайн акаунти, като изисква втори фактор, като код, изпратен на вашия телефон или имейл за влизане. По този начин, дори паролата ви да бъде открадната, нападателят няма да получи достъп до вашия акаунт без втория фактор.
Внимавайте какво споделяте онлайн. Някои уебсайтове и приложения може да ви поискат лична информация, като вашето име, адрес, телефонен номер или социалноосигурителен номер. Трябва да предоставите тази информация само ако имате доверие на уебсайта или приложението и ако е необходимо. Трябва също така да прегледате настройките си за поверителност и да ограничите кой може да вижда вашата онлайн активност.
Какво да направите, ако сте споделили информацията си с измамник?
Ако смятате, че сте станали жертва на измама, свържете се с Better Business Bureau. Можете да подадете жалба 24/7.
Освен BBB, можете също да използвате IdentityTheft.org или да се обадите на 877-438-4338, ако смятате, че вашата самоличност е била открадната или злоупотребена.
Проверете отново всичките си финансови сметки
Ако забележите някаква подозрителна дейност по банковите си сметки или извлечения по кредитни карти, незабавно се свържете с вашата банка и компания за кредитни карти.
Използвайте защита срещу кражба на самоличност
Компаниите за кражба на самоличност могат да наблюдават лична информация като вашия социалноосигурителен номер, телефонен номер и имейл адрес и да ви предупреждават, ако тя се продава в тъмната мрежа или се използва за отваряне на акаунт. Те могат също така да ви помогнат да замразите вашите банкови сметки и сметки с кредитни карти, за да предотвратите по-нататъшно неразрешено използване от престъпници. Страхотната част от компания за кражба на самоличност, като моя избор №1, е, че разполагате със собствен личен мениджър по дела, който ще ви помогне да възстановите всички загуби.
Вижте моите съвети и най-добри предложения за това как да предпазете се от кражба на самоличност тук.
Ключовите изводи на Кърт
ClearFake и Atomic Stealer са примери за това как заплахите непрекъснато развиват своите техники и разширяват своите цели. Ако използвате Mac, не предполагайте, че сте имунизирани срещу зловреден софтуер. Винаги трябва да сте бдителни за онлайн заплахите, които може да срещнете.
Срещали ли сте някога фалшива актуализация на браузъра на вашия Mac? Как предпазвате устройството си от зловреден софтуер? Уведомете ни, като ни пишете на
За повече от моите технически съвети и сигнали за сигурност, абонирайте се за моя безплатен бюлетин CyberGuy Report, като отидете на
Ask Kurt въпрос или ни уведомете какви истории бихте искали да покрием
Отговори на най-често задаваните въпроси на CyberGuy:
Кой е най-добрият начин да защитите вашите Mac, Windows, iPhone и Android устройства от хакване? Кой е най-добрият начин да останете поверителни, сигурни и анонимни, докато сърфирате в мрежата? Как мога да се отърва от автоматичните повиквания с приложения и услуги за премахване на данни?Copyright 2023 CyberGuy.com. Всички права запазени
Кърт „CyberGuy“ Knutsson е всепризнат технологичен журналист, който изпитва дълбока любов към технологиите, оборудването и джаджите, които правят живота по-добър с приноса си за Fox News & FOX Business от началото сутринта на „ FOX & приятели." Имате технически въпрос? Вземете бюлетина на Kurt за CyberGuy, споделете гласа си, идея за история или коментар в CyberGuy.com.
