Αναστολή εγγραφών στο PyPI λόγω κακόβουλων ενεργειών
4 Απριλίου, 2024Διαπιστευτήρια Περιόδου Σύνδεσης Συσκευής (DBSC) στο Google Chrome
8 Απριλίου, 2024Η Jamf Threat Labs ανέφερε αύξηση στις κυβερνοεπιθέσεις εναντίον χρηστών macOS, κυρίως μέσω κακόβουλων διαφημίσεων και πλαστών ιστότοπων.
Αυτές οι επιθέσεις έχουν στόχο την ανάπτυξη δύο διαφορετικών κακόβουλων προγραμμάτων, συμπεριλαμβανομένου του Atomic Stealer και μιας παραλλαγής που αναφέρεται ως Realst, με σκοπό την κλοπή ευαίσθητων δεδομένων.
Ο ένας απειλητικός φορέας προσβάλλει χρήστες που αναζητούν το Arc Browser, καθοδηγώντας τους σε ψεύτικες διαφημίσεις που τους ανακατευθύνουν σε κακόβουλους ιστότοπους όπως το “airci[.]net.” Αυτοί οι ιστότοποι εξυπηρετούν κακόβουλο λογισμικό που προσποιείται ότι είναι αρχείο εικόνας δίσκου (“ArcSetup.dmg”), το οποίο διαθέτει το Atomic Stealer. Αυτό το κακόβουλο λογισμικό παραπλανά τους χρήστες να αποκαλύπτουν τους κωδικούς πρόσβασης τους μέσω phishing μηνυμάτων.
Ένας άλλος κακόβουλος ιστότοπος, το “meethub[.]gg”, προσποιείται πως είναι μια πλατφόρμα δωρεάν λογισμικού για ομαδικές συναντήσεις. Ωστόσο, στην πραγματικότητα, είναι μια κακόβουλη εφαρμογή που αποσκοπεί στην κλοπή ευαίσθητων πληροφοριών, όπως κωδικοί πρόσβασης, διαπιστευτήρια και λεπτομέρειες πορτοφολιού κρυπτονομισμάτων. Τα θύματα δέχονται επιθέσεις μέσω υποσχέσεων εργασίας ή προσκλήσεων σε podcast, και καλούνται να κατεβάσουν μια εφαρμογή που εγκαθιστά κακόβουλο λογισμικό.
Το Moonlock Lab, μέρος του τμήματος κυβερνοασφάλειας του MacPaw, αποκάλυψε μια νέα μέθοδο επίθεσης που εμπλέκει κακόβουλα αρχεία DMG. Οι χάκερς χρησιμοποιούν ασαφές AppleScript και επιβλαβή φορτία για να εξαπατήσουν τους χρήστες και να τους αναγκάσουν να αποκαλύψουν τους κωδικούς πρόσβασής τους. Αυτές οι κακόβουλες ιστοσελίδες αποφεύγουν την ασφάλεια Gatekeeper του macOS, παρασύροντας τους χρήστες σε εγκατάσταση κακόβουλου λογισμικού μέσω phishing.
Αυτά τα ευρήματα αναδεικνύουν την αυξανόμενη απειλή για τα περιβάλλοντα macOS από επιθέσεις κλοπής, με κάποιους να χρησιμοποιούν εξειδικευμένες τεχνικές κατά της εικονικοποίησης, έτσι ώστε να μην εντοπίζονται. Επιπλέον, παρατηρούνται εκστρατείες κακόβουλων διαφημίσεων που προωθούν κακόβουλους loaders, όπως το FakeBat (γνωστό και ως EugenLoader) και το Rhadamanthys.
Συνολικά, οι macOS χρήστες (και όχι μόνο) πρέπει να είναι προσεκτικοί σχετικά με τις αυξανόμενες απειλές, αντιμετωπίζοντας με προσοχή τις παραπλανητικές διαφημίσεις ή άλλα ύποπτα στοιχεία.