Pada tanggal 22 November 2023, peneliti keamanan dari Malwarebytes melaporkan bahwa mereka telah mengamati sebuah kampanye serangan siber yang menggunakan fake browser updates untuk mendistribusikan infostealer ke sistem macOS.

Detail

Kampanye serangan ini menargetkan pengguna macOS dengan mengirimkan email phishing yang berisi tautan ke situs web yang dihosting secara ilegal. Situs web tersebut menampilkan peringatan palsu yang menyatakan bahwa browser korban perlu diperbarui. Jika korban mengklik tautan untuk memperbarui browser mereka, mereka akan mengunduh dan menginstal malware infostealer.

Malware infostealer ini, yang disebut AtomicStealer, dirancang untuk mencuri informasi sensitif dari sistem korban, termasuk:

Dampak

Kampanye serangan ini memiliki potensi dampak yang signifikan. Jika malware infostealer berhasil diinstal ke sistem macOS, penyerang dapat mencuri informasi sensitif yang dapat digunakan untuk melakukan penipuan, pencurian identitas, atau serangan lainnya.

Rekomendasi

Pengguna macOS disarankan untuk mengambil langkah-langkah berikut untuk mengurangi risiko menjadi korban serangan ini:

Sumber

https://www.darkreading.com/attacks-breaches/threat-actor-using-fake-browser-updates-to-distribute-mac-infostealer