Lažni LastPass u rezultatima Google i Bing pretrage krije malver Atomic koji inficira macOS uređaje

Vesti, 23.09.2025, 10:30 AM

LastPass upozorava na novu, široko rasprostranjenu kampanju sajber kriminalaca usmerenu na korisnike Apple macOS uređaja preko lažnih GitHub repozitorijuma, koji nude programe koji su predstavljeni kao legitimni alati.

U slučaju LastPass-a, lažni GitHub sajtovi preusmeravali su potencijalne žrtve na repozitorijum sa kojeg se preuzimao malver Atomic infostealer.

Pored LastPass-a, kriminalci su kopirali i mnoge druge popularne servise i aplikacije, među kojima su 1Password, Basecamp, Dropbox, Gemini, Hootsuite, Notion, Obsidian, Robinhood, Salesloft, SentinelOne, Shopify, Thunderbird i TweetDeck.

Napadi se oslanjaju na tehniku poznatu kao SEO poisoning - manipulaciju rezultatima pretrage na Google-u i Bingu kako bi linkovi za sajtove napadača završili na vrhu.

Na tim stranicama korisnici su videli link „Install LastPass on MacBook“, koje preusmerava na lažne GitHub stranice. Te stranice deluju legitimno jer se kriju iza više različitih GitHub korisničkih naloga, što otežava njihovo uklanjanje.

Sa GitHub stranice žrtva se vodi na drugi domen, gde dobija ClickFix instrukcije da kopira i pokrene komandu u Terminal aplikaciji. Na taj način se preuzima i aktivira Atomic Stealer malver, poznat po krađi lozinki, kripto novčanika i drugih osetljivih podataka.