Theo các thông tin gần đây, người sử dụng máy tính Mac đang bị tấn công bởi hàng loạt Malware giả mạo cập nhật Chrome và Safari.
Theo nhà nghiên cứu Ankit Anubhav, chiến dịch độc hại đang được các tin tặc phát tán thông qua ClearFake, được biết đến như một phương pháp sử dụng các trang web WordPress đã bị tấn công và thay đổi giao diện, từ đó dụ dỗ các nạn nhân tải về bản cập nhật trình duyệt giả mạo. Nhằm tăng tính thuyết phục cho người bị tấn công, những kẻ xấu đã thiết kế giao diện rất giống với trang tải xuống của trình duyệt Chrome. Sau đó, khi người dùng ấn nút Download, thì một tệp .dmg sẽ được tải về và khi cài thì người dùng sẽ được hệ thống yêu cầu nhập mật khẩu quản trị để thực thi các lệnh độc hại trên thiết bị, gồm việc đánh cắp mật khẩu từ Keychain, trộm tài liệu, hình ảnh, ví kỹ thuật số và nhiều dữ liệu khác từ máy tính của người dùng macOS. Để tránh những tấn công từ kẻ gian, người dùng nên sử dụng một số hình thức bảo vệ khi lướt web - chẳng hạn như cài đặt Safe Browsing có sẵn của Google Chrome. Ngoài ra, cũng cần tránh tải xuống trình cài đặt từ các trang web không xác định, nguyên tắc tiên quyết là hãy kiểm tra thanh địa chỉ xem có đang truy cập đúng tên miền google.com hay không. Tổng hợp
