Пазете се от фалшиви актуализации на браузъра на вашия Mac
Ако употребявате Mac, може да сте виждали някои изскачащи прозорци или вести, които ви приканват да актуализирате своя уеб браузър.
Но преди да щракнете върху тях, би трябвало да знаете, че те може да са част от злонамерена злонамерена акция, наречена ClearFake, която е предопределена да открадне вашите персонални данни.
Какво е ClearFake?
ClearFake е името, обещано на акция за злоумишлен програмен продукт, която употребява подправени актуализации на браузъра, с цел да болести вашия Mac с апаш на идентификационни данни, наименуван Atomic Stealer.
Тази акция е открита за първи път от компанията за сигурност Malwarebytes в нейния отчет за проучване на закани. Според Malwarebytes, ClearFake е една от първите акции за обществено инженерство, която е ориентирана към потребителите на Windows и Mac с подправени актуализации на браузъра.
Фалшива актуализация на браузъра Safari (Malwarebytes)
Как ClearFake ви подвежда да инсталирате Atomic Stealer на вашия Mac
Кампанията ClearkFake употребява компрометирани уеб страници, с цел да ви пренасочи към целева страница, която наподобява доста реалистична и имитира формалния уеб страница на Гугъл Chrome или Safari. Целевата страница ви споделя, че вашият браузър е стар и че би трябвало да изтеглите най-новата версия. Връзката за евакуиране обаче в действителност е DMG файл, който съдържа Atomic Stealer.
Ако изтеглите и отворите DMG файла, ще видите подправена инсталационна стратегия, която ви моли да въведете администраторската си ключова дума. Ето по какъв начин зловредният програмен продукт получава позволение да извършва команди на вашия Mac и задейства опциите си за кражба. След това злонамереният програмен продукт събира вашите данни и ги изпраща на команден и надзорен сървър, който се управлява от хакерите зад акцията ClearFake.
Фалшива актуализация на браузъра на Гугъл (Malwarebytes)
Какво е Atomic Stealer?
Atomic Stealer е тип злоумишлен програмен продукт, който е ориентиран към устройства с macOS и има достъп до вашите идентификационни данни, бисквитки, история на браузъра и чувствителни файлове. Може също по този начин да снима вашия екран и да запише вашите натискания на клавиши. Това е един от най-напредналите и скрити крадци за macOS и се продава в подземни конгреси на висока цена. Atomic Stealer не е нова опасност, само че има нов метод за заразяване на вашия Mac посредством подправени актуализации на браузъра.
Фалшива актуализация на браузъра Safari (Malwarebytes)
Как да се предпазите от ClearFake и Atomic Stealer?
За да се предпазите от тези закани, би трябвало да следвате следните стъпки:
Използвайте благонадежден антивирусен програмен продукт и го актуализирайте. Антивирусният програмен продукт може да открие и отстрани злотворен програмен продукт от вашето устройство и да им попречи да заразят системата ви. Трябва интензивно да поддържате антивирусната стратегия да работи във фонов режим на вашите устройства, да сканирате постоянно устройствата си и да актуализирате антивирусния програмен продукт до най-новата версия. Вижте нашия обзор на най-хубавата антивирусна отбрана за 2023 година тук.
Избягвайте да кликате върху подозрителни връзки или атачмънти. Фишинг имейлите и уебсайтовете могат да наподобяват доста безапелационни, само че може да съдържат злонамерени връзки или атачмънти, които могат да заразят вашето устройство или да ви пренасочат към подправени страници. Винаги би трябвало да проверявате адреса на подателя, URL адреса на връзката и наличието на известието, преди да щракнете върху нещо. Ако не сте сигурни, не го отваряйте и не се свързвайте с подателя, с цел да потвърдите.
Използвайте мощни и неповторими пароли за вашите онлайн сметки. Паролите са първата линия на отбрана против крадците на идентификационни данни. Трябва да употребявате пароли, които са дълги, комплицирани и разнообразни за всеки акаунт. Можете също да употребявате управител на пароли, с цел да генерирате и съхранявате вашите пароли несъмнено.
Активирайте двуфакторно засвидетелствуване (2FA), когато е допустимо. Двуфакторното засвидетелствуване прибавя спомагателен пласт сигурност към вашите онлайн сметки, като изисква втори фактор, като код, изпратен на вашия телефон или имейл за влизане. По този метод, даже паролата ви да бъде открадната, нападателят няма да получи достъп до вашия акаунт без втория фактор.
Внимавайте какво споделяте онлайн. Някои уеб страници и приложения може да ви изискат персонална информация, като вашето име, адрес, телефонен номер или социалноосигурителен номер. Трябва да предоставите тази информация единствено в случай че имате доверие на уеб страницата или приложението и в случай че е належащо. Трябва също по този начин да прегледате настройките си за дискретност и да ограничите кой може да вижда вашата онлайн интензивност.
Какво да извършите, в случай че сте споделили информацията си с лъжец?
Ако смятате, че сте станали жертва на машинация, свържете се с Better Business Bureau. Можете да подадете тъжба 24/7.
Освен BBB, можете също да употребявате IdentityTheft.org или да се обадите на 877-438-4338, в случай че смятате, че вашата идентичност е била открадната или злоупотребена.
Проверете още веднъж всичките си финансови сметки
Ако забележите някаква подозрителна активност по банковите си сметки или извлечения по кредитни карти, неотложно се свържете с вашата банка и компания за кредитни карти.
Използвайте отбрана против кражба на идентичност
Компаниите за кражба на идентичност могат да следят персонална информация като вашия социалноосигурителен номер, телефонен номер и имейл адрес и да ви предизвестяват, в случай че тя се продава в тъмната мрежа или се употребява за отваряне на акаунт. Те могат също по този начин да ви оказват помощ да замразите вашите банкови сметки и сметки с кредитни карти, с цел да предотвратите по-нататъшно неразрешено потребление от нарушители. Страхотната част от компания за кражба на идентичност, като моя избор №1, е, че разполагате със личен персонален управител по каузи, който ще ви помогне да възстановите всички загуби.
Вижте моите препоръки и най-хубави оферти за това по какъв начин да предпазете се от кражба на идентичност тук.
Ключовите заключения на Кърт
ClearFake и Atomic Stealer са образци за това по какъв начин заканите непрестанно развиват своите техники и уголемяват своите цели. Ако употребявате Mac, не предполагайте, че сте ваксинирани против злотворен програмен продукт. Винаги би трябвало да сте бдителни за онлайн заканите, които може да срещнете.
Срещали ли сте в миналото подправена актуализация на браузъра на вашия Mac? Как предпазвате устройството си от злотворен програмен продукт? Уведомете ни, като ни пишете на
За повече от моите механически препоръки и сигнали за сигурност, абонирайте се за моя безвъзмезден бюлетин CyberGuy Report, като отидете на
Ask Kurt въпрос или ни уведомете какви истории бихте желали да покрием
Отговори на най-често задаваните въпроси на CyberGuy:
Кой е най-хубавият метод да отбраните вашите Mac, Windows, iPhone и Android устройства от хакване? Кой е най-хубавият метод да останете поверителни, сигурни и анонимни, до момента в който сърфирате в мрежата? Как мога да се отърва от автоматизираните повиквания с приложения и услуги за унищожаване на данни?Copyright 2023 CyberGuy.com. Всички права непокътнати
Кърт „ CyberGuy “ Knutsson е утвърден софтуерен публицист, който изпитва дълбока обич към технологиите, оборудването и джаджите, които вършат живота по-добър с приноса си за Fox News & FOX Business от началото сутринта на „ FOX & другари. " Имате механически въпрос? Вземете бюлетина на Kurt за CyberGuy, споделете гласа си, концепция за история или коментар в CyberGuy.com.
