Trazi

Korisnici macOS mete nove fišing kampanje

Vesti, 26.03.2025, 11:30 AM

Korisnici macOS mete nove fišing kampanje

LayerX Labs upozorava na novu fišing kampanju koja je prvobitno bila dizajnirana za napade na korisnike Windowsa, ali su u poslednje vreme napadači su fokusirani na korisnike macOS-a.

Kampanja, koju LayerX Labs prati nekoliko meseci, prvobitno je prikazivala Microsoftova bezbednosna upozorenja, sa ciljem da se ukradu podaci za prijavljivanje korisnika. Napadači su prikazivali lažna bezbednosna upozorenja na hakovanim veb sajtovima da je računar korisnika „kompromitovan“ i „zaključan“. Žrtve su podsticane da unesu svoje korisničko ime i lozinku za Windows, dok bi veb stranica bila zamrznuta, oponašajući potpuno zaključavanje sistema.

Prema analizi LayerX-a, nekoliko faktora je doprinelo početnoj efikasnosti kampanje. Najpre, phishing stranice su bile hostovane na Microsoftovoj Windows.net platformi, zbog čega su lažna bezbednosna upozorenja izgledala legitimno.

Takođe, napadači su koristili pouzdane usluge hostinga, iskorišćavajući činjenicu da se tradicionalna odbrana protiv fišinga često oslanja na reputaciju top-level domena. Štaviše, koristili su nasumične poddomene, koji se brzo menjaju, što je otežavalo bezbednosnim alatima da prate i blokiraju zlonamerne stranice, koje su bile profesionalno dizajnirane i često ažurirane kako bi se izbeglo otkrivanje. Neke su čak imale anti-bot i CAPTCHA kako bi se ometali automatizovani veb pretraživači.

Kada je Microsoft, zajedno sa Chromeom i Firefoxom, početkom 2025. uveo nove anti-scareware funkcije, primećen je dramatičan pad od 90% u napadima na Windows. Napadači su promenili svoju strategiju, prebacujući fokus na korisnike macOS-a, koji nemaju ovakvu zaštitu.

U roku od dve nedelje, LayerX Labs je primetio porast napada na Mac, sličnih onima koji su ranije bili usmereni na Windows, ali sa manjim prilagođavanjima koda sa ciljem da se ciljaju korisnici macOS-a i Safarija. Žrtve su namamljivane na fišing stranice preko kompromitovanih stranica, često nakon greške u kucanju u URL-u.

Foto: Christian Lue | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ransomware više nije samo šifrovanje podataka: sajber kriminalci imaju nove taktike

Ransomware više nije samo šifrovanje podataka: sajber kriminalci imaju nove taktike

Ransomware napadi su evoluirali izvan okvira klasičnog šifrovanja i krađe podataka, pokazuje najnoviji izveštaj kompanije Barracuda. Tokom protekl... Dalje

Opasni backdoor REMCOS se širi preko naizgled bezopasnih LNK fajlova

Opasni backdoor REMCOS se širi preko naizgled bezopasnih LNK fajlova

Tim istraživača iz firme Point Wild upozorio je na hakere koji šalju LNK fajlove sa prepoznatljivom ikonicom za PDF ili Word dokument. Fajlovi delu... Dalje

„Man in the Prompt“: Nevidljivi napad koji pretvara ChatGPT i Google Gemini u „kopilote hakovanja“

„Man in the Prompt“: Nevidljivi napad koji pretvara ChatGPT i Google Gemini u „kopilote hakovanja“

Nova metoda sajber napada, nazvana „Man in the Prompt“, otkriva ozbiljnu ranjivost u načinu na koji najpopularniji AI alati funkcionišu ... Dalje

Privatni razgovori sa ChatGPT-jem u rezultatima Google pretrage, korisnici zabrinuti

Privatni razgovori sa ChatGPT-jem u rezultatima Google pretrage, korisnici zabrinuti

Ako ste ikada koristili opciju „Share“ u ChatGPT-ju, postoji realna šansa da je taj sadržaj sada dostupan svima i da se lako može prona... Dalje

Ransomware nije više samo šifrovanje već prava poslovna katastrofa

Ransomware nije više samo šifrovanje već prava poslovna katastrofa

Sajber kriminalci sve više napuštaju klasične metode iznuđivanja i prelaze na četvorostruku iznudu - ekstremno agresivnu taktiku koja uključuje ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.