Il malware AMOS si evolve: ecco la nuova minaccia per gli utenti Mac
Il malware AMOS, noto per prendere di mira gli utenti Mac, sta adottando nuove tecniche per infettare le sue vittime. La versione più recente, chiamata “ClearFake”, sfrutta falsi aggiornamenti per i browser Safari e Chrome.
La prima versione di AMOS è stata rilasciata all’inizio del 2023 e si diffondeva attraverso falsi annunci di ricerca su Google. Gli hacker creavano annunci che sembravano provenire da Google e pubblicizzavano falsi aggiornamenti per software comuni come Adobe Flash Player o Java.
Quando un utente cliccava su uno di questi annunci, veniva reindirizzato a un sito compromesso che scaricava AMOS sul suo computer. Ora, gli esperti di sicurezza di Malwarebytes hanno scoperto che i pirati informatici stanno utilizzando una nuova tecnica chiamata “ClearFake” per distribuire AMOS. Questa tecnica sfrutta falsi aggiornamenti per i browser Safari e Chrome. I siti compromessi che diffondono AMOS ClearFake sembrano essere siti ufficiali di Apple o Google.
Questi siti offrono agli utenti la possibilità di scaricare un aggiornamento per Safari o Chrome. Tuttavia, quando un utente fa clic sul link per scaricare l’aggiornamento, viene invece scaricato un file contenente AMOS. Una volta installato, AMOS può rubare una vasta gamma di dati dagli utenti Mac, tra cui password del portachiavi iCloud, numeri di carte di credito, portafogli crittografici e file. Gli attaccanti possono utilizzare queste informazioni per effettuare acquisti fraudolenti, accedere a conti bancari o rubare l’identità delle vittime.
Per proteggersi da AMOS e da altre minacce simili, gli utenti Mac dovrebbero prendere alcune precauzioni. In primo luogo, è importante tenere sempre aggiornato il software. Apple e Google rilasciano regolarmente aggiornamenti di sicurezza per Safari e Chrome, quindi è fondamentale installarli non appena sono disponibili per proteggersi da AMOS e da altri malware.
Inoltre, è consigliabile scaricare software solo da fonti attendibili come l’App Store di Apple o il sito ufficiale di Google. Bisogna essere scettici nei confronti degli annunci di ricerca che sembrano provenire da fonti affidabili ma offrono download gratuiti o sconti eccessivi.
Se si sospetta che il proprio Mac sia stato infettato da AMOS, è importante eseguire una scansione antivirus o antimalware per rimuovere il malware e proteggere i propri dati sensibili.
Lascia un commento