Pratite nas preko RSS-aKorisnici macOS mete nove fišing kampanje
Vesti, 26.03.2025, 11:30 AM
.jpg)
LayerX Labs upozorava na novu fišing kampanju koja je prvobitno bila dizajnirana za napade na korisnike Windowsa, ali su u poslednje vreme napadači su fokusirani na korisnike macOS-a.
Kampanja, koju LayerX Labs prati nekoliko meseci, prvobitno je prikazivala Microsoftova bezbednosna upozorenja, sa ciljem da se ukradu podaci za prijavljivanje korisnika. Napadači su prikazivali lažna bezbednosna upozorenja na hakovanim veb sajtovima da je računar korisnika „kompromitovan“ i „zaključan“. Žrtve su podsticane da unesu svoje korisničko ime i lozinku za Windows, dok bi veb stranica bila zamrznuta, oponašajući potpuno zaključavanje sistema.
Prema analizi LayerX-a, nekoliko faktora je doprinelo početnoj efikasnosti kampanje. Najpre, phishing stranice su bile hostovane na Microsoftovoj Windows.net platformi, zbog čega su lažna bezbednosna upozorenja izgledala legitimno.
Takođe, napadači su koristili pouzdane usluge hostinga, iskorišćavajući činjenicu da se tradicionalna odbrana protiv fišinga često oslanja na reputaciju top-level domena. Štaviše, koristili su nasumične poddomene, koji se brzo menjaju, što je otežavalo bezbednosnim alatima da prate i blokiraju zlonamerne stranice, koje su bile profesionalno dizajnirane i često ažurirane kako bi se izbeglo otkrivanje. Neke su čak imale anti-bot i CAPTCHA kako bi se ometali automatizovani veb pretraživači.
Kada je Microsoft, zajedno sa Chromeom i Firefoxom, početkom 2025. uveo nove anti-scareware funkcije, primećen je dramatičan pad od 90% u napadima na Windows. Napadači su promenili svoju strategiju, prebacujući fokus na korisnike macOS-a, koji nemaju ovakvu zaštitu.
U roku od dve nedelje, LayerX Labs je primetio porast napada na Mac, sličnih onima koji su ranije bili usmereni na Windows, ali sa manjim prilagođavanjima koda sa ciljem da se ciljaju korisnici macOS-a i Safarija. Žrtve su namamljivane na fišing stranice preko kompromitovanih stranica, često nakon greške u kucanju u URL-u.
Foto: Christian Lue | Unsplash
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
