2023’ün başlarında piyasaya sürülen Atomic macOS Stealer (AMOS) adı verilen yeni kötü amaçlı yazılım, Apple kullanıcılarını hedef alıyor. Saldırganlar, kötü amaçlı yazılımın en son sürümünü kullanarak Safari ve Mac için Chrome tarayıcılarına yönelik sahte güncellemelere AMOS enjekte ediyor.
AMOS, kurbanın bilgisayarına yüklendiğinde iCloud Anahtar Zinciri parolalarını, kredi kartı numaralarını, kripto cüzdanlarını, dosyaları ve daha fazlasını çalabilen güçlü bir kötü amaçlı yazılımdır.
Malwarebytes’teki güvenlik araştırmacıları Mart ve Nisan aylarında ilk AMOS tehditlerini keşfettikten sonra Eylül ayında Mac kullanıcılarının AMOS’u sahte Google arama reklamları aracılığıyla yüklediklerini keşfetti.
Artık Malwarebytes, kurbanların Mac’lerine AMOS yüklemek için sahte Safari ve Chrome tarayıcı güncellemelerinin kullanıldığını bildiriyor. Yeni AMOS yaklaşımına ClearFake adı veriliyor. Saldırganlar, sahte Safari ve Chrome güncellemeleri sunmak için saldırıya uğramış web sitelerini kullanır.
Kullanıcılara, güvenilmeyen veya bilinmeyen kaynaklardan yazılım indirmemeleri tavsiye edilir; Safari’yi doğrudan Sistem Tercihleri’ndeki Mac’inizden veya Chrome’u doğrudan Google’dan veya Chrome uygulamasından güncelleyin.