Trazi

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Vesti, 05.02.2026, 11:30 AM

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS sisteme, koristeći cross-platform jezike poput Pythona i zloupotrebu pouzdanih platformi za distribuciju malvera velikih razmera.

Prema navodima Microsoft Defender Security Research tima, od kraja 2025. primećene su kampanje koje ciljaju macOS korisnike kroz socijalni inženjering, uključujući ClickFix taktiku. Napadači distribuiraju DMG instalacione fajlove koji isporučuju poznate macOS malvere za krađu podataka poput Atomic macOS Stealer (AMOS), MacSync i DigitStealer.

Kampanje koriste fileless izvršavanje, nativne macOS alate i AppleScript automatizaciju kako bi olakšale krađu podataka. Meta su kredencijali iz veb pregledača, podaci i kolačići sesije, iCloud Keychain i tokeni i tajne programera.

Početna tačka napada često je maliciozni oglas, neretko plasiran putem Google Ads platforme. Korisnici koji pretražuju alate poput DynamicLake ili AI alate preusmeravaju se na lažne stranice koje koriste ClickFix mamce, navodeći ih da sami pokrenu instalaciju malvera.

Microsoft posebno ističe porast ovakvih alata, koji omogućavaju brzu adaptaciju i ponovnu upotrebu koda u heterogenim okruženjima uz minimalne resurse. Ovi malveri prikupljaju korisnička imena i lozinke, kolačiće sesije, autentifikacionih tokena, brojeve kreditnih kartica i podatke o kripto novčanicima.

Infekcija uređaja ovakvim malverima može dovesti do curenja podataka, neovlašćenog pristupa internim sistemima, kompromitovanja poslovne e-pošte (BEC), napada na lanac snabdevanja i ransomware incidenata.

Microsoft savetuje organizacijama da edukuju korisnike o preusmeravanjima preko lažnih oglasa, lažnim instalaterima i ClickFix tehnikama, kao i da nadgledaju sumnjive aktivnosti u Terminalu i pristup iCloud Keychain-u. Posebnu pažnju treba obratiti na mrežni saobraćaj ka novoregistrovanim ili sumnjivim domenima, naročito POST zahteve.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima

Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima

Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje

Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima

Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima

Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje

Propust u ChatGPT-u omogućavao curenje razgovora korisnika

Propust u ChatGPT-u omogućavao curenje razgovora korisnika

Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje

Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka

Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka

Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje

WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja

WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja

WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.