A forma como malwares estão sendo distribuídos está cada vez mais sofisticada. Já comentamos por aqui um deles, o Atomic macOS Stealer (AMOS) — capaz de roubar informações pessoais do dispositivo de uma pessoa e também arquivos da área de trabalho, pastas, nomes de usuários e senhas, por exemplo.
A novidade é que esse software malicioso está agora sendo distribuído diretamente dentro do Safari e do Google Chrome, como forma de supostas atualizações dos navegadores e usando uma cadeia de atualização rastreada como Clear Fake, vista anteriormente também em PCs rodando o Windows.
Ainda que a interface de atualização falsa do Safari deixe quase escancarado que se trata de um golpe, o mesmo não pode ser dito do Google Chrome, onde a coisa parece ser bem mais convincente.

Assim, usuários desavisados podem acabar caindo na armadilha e infectando os seus computadores com esse malware, que passa a ter acesso aos seus dados.
Para se proteger dessa (e de outras ameaças), procure sempre priorizar a instalação de aplicativos da Mac App Store e de desenvolvedores confiáveis, pelos seus respectivos sites oficiais.
Sobre as atualizações de navegadores como o Chrome, elas podem ser feitas diretamente nos ajustes do browser. No caso do navegador do Google, por exemplo, abra a tela de configurações, selecione “Sobre o Google Chrome” (na barra lateral esquerda) e veja se há alguma pendente.
Todo cuidado é pouco! 👨💻
via Malwarebytes