Malware baru yang kuat diluncurkan pada awal tahun 2023 yang disebut Atomic macOS Stealer (AMOS) yang menargetkan pengguna Apple dan telah menjadi ancaman yang semakin besar. Kini dengan versi malware terbaru, pihak jahat menanam AMOS di dalam pembaruan browser Safari dan Chrome palsu untuk Mac. Kami akan membahas cara kerjanya dan cara menghindari ancaman ini.
Sebagai penyegaran, AMOS adalah malware kuat yang setelah diinstal pada mesin korban dapat mencuri kata sandi Rantai Kunci iCloud, nomor kartu kredit, dompet kripto, file, dan banyak lagi.
Setelah penemuan ancaman AMOS awal pada bulan Maret dan April, peneliti keamanan di Malwarebytes menemukan pada bulan September bahwa pengguna Mac memasang AMOS melalui iklan Google Penelusuran palsu.
Sekarang di bab terbaru dari perangkat lunak berbahaya ini, Malwarebytes melaporkan bahwa pembaruan browser Safari dan Chrome palsu kini digunakan untuk menyelundupkan AMOS ke Mac korban (melalui Ankit Anubhav).
Pendekatan baru dengan AMOS disebut “ClearFake” yang merupakan serangan penting yang sebelumnya terlihat terhadap mesin Windows.
Dalam perkembangan baru yang menarik, AMOS kini dikirimkan ke pengguna Mac melalui rantai pembaruan browser palsu yang dilacak sebagai ‘ClearFake’. Ini mungkin pertama kalinya kita melihat salah satu kampanye rekayasa sosial utama, yang sebelumnya disediakan untuk Windows, berkembang tidak hanya dalam hal geolokasi tetapi juga sistem operasi.
Pendekatan ini dilakukan oleh pelaku ancaman yang menggunakan situs web yang disusupi untuk mengirimkan pembaruan Safari dan Chrome palsu.
Inilah pembaruan Safari palsu – yang mudah dikenali oleh para veteran Apple dengan ikon Safari dan iCloud yang super lama – tetapi tentu saja banyak orang mungkin tertipu karena menggunakan bahasa pembaruan normal Apple:
melalui Malwarebytes Dan inilah pembaruan Chrome palsu itu lebih meyakinkan:
via Malwarebytes Untuk melihat lebih dekat cara kerja pengiriman AMOS ClearFake, lihat postingan lengkap dari Malwarebytes.
Cara melindungi dari Atomic macOS Stealer (AMOS)
Untungnya metode serangan baru ini benar-benar dapat dicegah:
Jangan mengunduh perangkat lunak dari sumber yang tidak tepercaya atau tidak dikenal – perbarui Safari langsung dari Mac Anda di Pengaturan Sistem atau Chrome langsung dari Google/ the Aplikasi ChromeBerhati-hatilah jika aplikasi meminta Anda untuk melewati perlindungan macOS GateKeeperJika Anda ingin mengunduh aplikasi di luar Mac App Store Apple, periksa kapan situs web dibuatCara memeriksa Mac Anda dari malware
Jika Anda ingin melakukan pemeriksaan pada Mac Anda untuk memastikan tidak ada malware atau adware, Malwarebytes menawarkan aplikasi gratis (untuk individu) untuk menemukan dan menghapusnya. Malwarebytes juga menawarkan Browser Guard untuk Chrome, Firefox, dan Edge tanpa biaya untuk penggunaan pribadi.
Opsi lainnya mencakup CleanMyMac X, Norton, dan McAfee. Baca tips lainnya di panduan lengkap kami tentang:
Mac: Cara memindai malware dan menghapusnya dengan alat gratis dan berbayar
Itulah konten tentang PSA: Hati-hati dengan pembaruan Safari dan Chrome palsu yang menginfeksi Mac dengan AMOS, semoga bermanfaat.