Il malware AMOS per Mac arriva tramite finti aggiornamenti di Safari e Chrome

Finti update di Safari e Chrome mettono a rischio il tuo Mac.

chrome amos malware

Un nuovo potente malware lanciato all’inizio del 2023 chiamato Atomic macOS Stealer (AMOS) prende di mira gli utenti Apple ed è diventato una minaccia ancora più pericolosa. Ora, con l’ultima iterazione del malware, gli hacker stanno inserendo AMOS all’interno di falsi aggiornamenti del browser Safari e Chrome per Mac.

AMOS è un potente malware che, una volta installato sul computer di una vittima, può rubare password del portachiavi iCloud, numeri di carte di credito, portafogli crittografici, file e altro ancora.

Dopo la scoperta delle prime minacce AMOS a marzo e aprile, i ricercatori di sicurezza di Malwarebytes hanno scoperto a settembre che gli utenti Mac installavano AMOS tramite falsi annunci di ricerca di Google.

Inoltre, Malwarebytes segnala che falsi aggiornamenti dei browser Safari e Chrome vengono ora utilizzati per introdurre AMOS sui Mac delle vittime. Il nuovo approccio di AMOS si chiama “ClearFake”, un attacco molto pericoloso visto in precedenza solo contro le macchine Windows.

Per raggiungere il loro scopo, gli autori delle minacce utilizzano siti Web compromessi per fornire falsi aggiornamenti di Safari e Chrome. Ad esempio, ecco il falso aggiornamento di Safari, che è facile da individuare per i veterani di Apple con le icone di Safari e iCloud molto vecchie, ma ovviamente tante persone potrebbero essere ingannate poiché viene utilizzato il normale linguaggio di aggiornamento di Apple.

safari amos malware

Come proteggersi da Atomic macOS Stealer (AMOS)

Fortunatamente, questo nuovo metodo di attacco può essere facilmente evitato:

  • Non scaricare software da fonti non attendibili o sconosciute: aggiorna Safari direttamente dal tuo Mac in Impostazioni di sistema o Chrome direttamente dal sito Google o dall’app Chrome.
  • Fai attenzione se un’app ti chiede di ignorare le protezioni di macOS GateKeeper.
  • Se desideri scaricare un’app al di fuori del Mac App Store di Apple, controlla quando è stato creato il sito web.

Ricordiamo che è sempre una buona pratica installare un valido antivirus su macOS, ad esempio quello di Intego, per proteggersi al meglio e prevenire eventuali pericoli.

iPhoneItalia può ricevere un guadagno dagli acquisti generati tramite i link presenti in questa pagina.

NovitàAcquista il nuovo iPhone 16 Pro su Amazon
Sicurezza