تم إصدار تنبيه جديد لملايين مستخدمي Chrome وهو بالتأكيد ليس تنبيهًا تريد تجاهله.
هناك تحذير جديد من Google Chrome تم إصداره للتو هذا الأسبوع، وقد يؤدي عدم الانتباه إليه إلى أن يكون مكلفًا للغاية. يبدو أن المحتالين عبر الإنترنت يستخدمون متصفح Google الذي يحظى بشعبية كبيرة لاستهداف مجموعة أجهزة MacBooks من Apple، وقد ينتهي الأمر بأولئك الذين يتم خداعهم إلى تثبيت قطعة خطيرة جدًا من البرامج الضارة تسمى AMOS.
هذا الخطأ الفظيع Atomic Stealer قادر تمامًا على سرقة البيانات الشخصية بما في ذلك أسماء المستخدمين وكلمات المرور التي، إذا تم وضعها في الأيدي الخطأ، يمكن أن تترك المستخدمين عرضة لمجموعة من الجرائم الإلكترونية والهجمات عبر الإنترنت.
وفقًا لفريق الأمان في Malwarebytes، يتم حاليًا توزيع AMOS عبر تحديثات مزيفة لمتصفح Chrome وSafari في سلسلة يتم تتبعها باسم “ClearFake”. تظهر هذه الروابط المراوغة عندما يتصفح المستخدمون الويب، حيث تبدو بعض التنبيهات حقيقية بشكل ملحوظ لأنها تحاكي مواقع Google وApple الرسمية.
ما يجعل هذا الهجوم أكثر إثارة للقلق هو أن مستخدمي Mac ربما لم يتوقعوه. لسنوات، تم وضع مستخدمي Windows في حالة تأهب قصوى بشأن البرامج الضارة، ولكن لم يكن على مالكي Apple القلق بشأن تحميل أجهزة الكمبيوتر الخاصة بهم بالفيروسات.
الآن يبدو أن المحتالين ربما يحولون انتباههم إلى هذه الأجهزة الشائعة، وهذا يعني أنه يجب على مستخدمي Mac البدء في أخذ الأمان على محمل الجد.
وأوضح جيروم سيغورا من Malwarebytes: “لقد كانت تحديثات المتصفح المزيفة موضوعًا شائعًا لمستخدمي Windows لسنوات، ومع ذلك حتى الآن لم تتوسع الجهات الفاعلة في مجال التهديد إلى MacOS بطريقة متسقة”. “إن شعبية برامج السرقة مثل AMOS تجعل من السهل جدًا تكييف الحمولة لتناسب الضحايا المختلفين، مع تعديلات طفيفة.
“نظرًا لأن ClearFake أصبحت واحدة من حملات الهندسة الاجتماعية الرئيسية مؤخرًا، يجب على مستخدمي Mac إيلاء اهتمام خاص لها. نوصي بالاستفادة من أدوات حماية الويب لحظر البنية التحتية الضارة المرتبطة بهذا التهديد.:
إذا كنت تمتلك جهاز MacBook أو iMac ووجدت فجأة أنه يُطلب منك تحديث متصفح الويب Chrome أو Safari، فتوقف وفكر قبل تنزيل أي تحديثات.
قم بتحديث برنامجك عبر المواقع الرسمية فقط ولا تقم بتثبيت أي شيء إلا إذا كنت متأكدًا بنسبة 100% من مصدره.
إذا كنت تعتقد أنك قد قمت بالفعل بتنزيل شيء مريب، فتحقق من حسابك البنكي وقم بتغيير أي كلمات مرور قد تجعلك عرضة للهجوم.