Κακόβουλες διαφημίσεις και ψεύτικοι ιστότοποι χρησιμοποιούνται για την παράδοση δύο διαφορετικών info-stealer malware σε χρήστες MacOS, συμπεριλαμβανομένου του Atomic Stealer.
Σύμφωνα με πρόσφατη έκθεση της Jamf Threat Labs, οι επιθέσεις info-stealer που στοχεύουν χρήστες macOS βελτιώνονται και υιοθετούν διαφορετικές μεθόδους για να παραβιάσουν τους υπολογιστές Mac των θυμάτων, αλλά όλες στοχεύουν στην κλοπή ευαίσθητων δεδομένων.
Μια τέτοια αλυσίδα επιθέσεων στοχεύει χρήστες που αναζητούν το Arc Browser σε μηχανές αναζήτησης, όπως η Google. Οι απατεώνες εμφανίζουν σχετικές ψεύτικες διαφημίσεις, που ανακατευθύνουν τους χρήστες σε παρόμοιους ιστότοπους (“airci[.]net”) και φέρουν το info-stealer malware.
Δείτε επίσης: NS-STEALER: Το info-stealer malware χρησιμοποιεί Discord bot για να κλέψει δεδομένα
“Είναι ενδιαφέρον ότι η πρόσβαση στον κακόβουλο ιστότοπο δεν είναι άμεση, καθώς επιστρέφει ένα σφάλμα“, δήλωσαν οι ερευνητές ασφαλείας Jaron Bradley, Ferdous Saljooki και Maggie Zirnhelt. “Μπορεί να γίνει πρόσβαση μόνο μέσω ενός sponsored link που δημιουργήθηκε, πιθανώς για να αποφευχθεί ο εντοπισμός“.
Το disk image file που κατεβαίνει από τον πλαστό ιστότοπο (“ArcSetup.dmg”) παρέχει το Atomic Stealer, το οποίο ζητά από τους χρήστες να εισαγάγουν τους κωδικούς πρόσβασης του συστήματός τους και τελικά διευκολύνει την κλοπή πληροφοριών.
Η Jamf είπε ότι ανακάλυψε επίσης έναν ψεύτικο ιστότοπο που ονομάζεται meethub[.]gg και ισχυρίζεται ότι προσφέρει ένα δωρεάν λογισμικό προγραμματισμού ομαδικών συσκέψεων. Στην πραγματικότητα, όμως, μολύνει τα macOS συστήματα με ένα άλλο info-stealer malware που συλλέγει keychain data χρηστών, αποθηκευμένα credentials σε προγράμματα περιήγησης και πληροφορίες από πορτοφόλια κρυπτονομισμάτων.
Όπως και το Atomic stealer, έτσι και αυτό το malware ζητά από τον χρήστη τον κωδικό πρόσβασης σύνδεσης στο macOS, χρησιμοποιώντας ένα AppleScript call για να πραγματοποιήσει τις κακόβουλες ενέργειές του.
Δείτε επίσης: Snake info-stealer malware: Διανέμεται μέσω μηνυμάτων Facebook
Οι επιθέσεις που χρησιμοποιούν αυτό το κακόβουλο λογισμικό, λέγεται ότι προσέγγισαν τα θύματα με το πρόσχημα ευκαιριών εργασίας. Οι απατεώνες αναφέρουν ότι πρέπει να γίνει μια συνέντευξη για ένα podcast, και ζητούν από τους υποψήφιους εργαζόμενους να κατεβάσουν μια εφαρμογή από το meethub[.]gg για να συμμετάσχουν σε μια βιντεοδιάσκεψη.
Τα ευρήματα αποτελούν ακόμη μια ένδειξη ότι τα περιβάλλοντα macOS απειλούνται ολοένα και περισσότερο από info-stealer malware.
Οι μέθοδοι στατικής ανίχνευσης για ασφάλεια δεν είναι αρκετές. Μια πιο ισχυρή προσέγγιση θα πρέπει να ενσωματώνει λογισμικό προστασίας από ιούς, εξοπλισμένο με προηγμένες δυνατότητες ανάλυσης.
Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές.
Δείτε επίσης: Τα info-stealer malware στοχεύουν την online gaming κοινότητα
Η εκπαίδευση στην ασφάλεια των πληροφοριών είναι επίσης ζωτικής σημασίας. Αυτό σημαίνει ότι πρέπει να γνωρίζετε πώς να αναγνωρίζετε και να αποφεύγετε τις επιθέσεις phishing, τις οποίες οι επιτιθέμενοι συχνά χρησιμοποιούν για να εγκαταστήσουν MacOS info-stealer.
Επίσης, μην ξεχνάτε τη χρήση firewalls και την παρακολούθηση του network traffic που θα σας βοηθήσει να εντοπίσετε άμεσα ύποπτη δραστηριότητα.
Τέλος, η χρήση δυνατών κωδικών πρόσβασης και η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να προσφέρει επιπλέον επίπεδο προστασίας. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμη και αν καταφέρουν να κλέψουν τον κωδικό πρόσβασής σας.
Πηγή: thehackernews.com
