Trazi

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Vesti, 05.02.2026, 11:30 AM

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS sisteme, koristeći cross-platform jezike poput Pythona i zloupotrebu pouzdanih platformi za distribuciju malvera velikih razmera.

Prema navodima Microsoft Defender Security Research tima, od kraja 2025. primećene su kampanje koje ciljaju macOS korisnike kroz socijalni inženjering, uključujući ClickFix taktiku. Napadači distribuiraju DMG instalacione fajlove koji isporučuju poznate macOS malvere za krađu podataka poput Atomic macOS Stealer (AMOS), MacSync i DigitStealer.

Kampanje koriste fileless izvršavanje, nativne macOS alate i AppleScript automatizaciju kako bi olakšale krađu podataka. Meta su kredencijali iz veb pregledača, podaci i kolačići sesije, iCloud Keychain i tokeni i tajne programera.

Početna tačka napada često je maliciozni oglas, neretko plasiran putem Google Ads platforme. Korisnici koji pretražuju alate poput DynamicLake ili AI alate preusmeravaju se na lažne stranice koje koriste ClickFix mamce, navodeći ih da sami pokrenu instalaciju malvera.

Microsoft posebno ističe porast ovakvih alata, koji omogućavaju brzu adaptaciju i ponovnu upotrebu koda u heterogenim okruženjima uz minimalne resurse. Ovi malveri prikupljaju korisnička imena i lozinke, kolačiće sesije, autentifikacionih tokena, brojeve kreditnih kartica i podatke o kripto novčanicima.

Infekcija uređaja ovakvim malverima može dovesti do curenja podataka, neovlašćenog pristupa internim sistemima, kompromitovanja poslovne e-pošte (BEC), napada na lanac snabdevanja i ransomware incidenata.

Microsoft savetuje organizacijama da edukuju korisnike o preusmeravanjima preko lažnih oglasa, lažnim instalaterima i ClickFix tehnikama, kao i da nadgledaju sumnjive aktivnosti u Terminalu i pristup iCloud Keychain-u. Posebnu pažnju treba obratiti na mrežni saobraćaj ka novoregistrovanim ili sumnjivim domenima, naročito POST zahteve.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS si... Dalje

Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga

Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga

Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje

Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom

Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom

Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje

Aplikacije za upoznavanje ponovo meta hakera, Bumble i Match potvrdili incidente

Aplikacije za upoznavanje ponovo meta hakera, Bumble i Match potvrdili incidente

Kompanije Bumble i Match Group, koje stoje iza popularnih aplikacija za upoznavanje, potvrdile su da su nedavno bile pogođene bezbednosnim incidentim... Dalje

Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?

Tužba protiv Mete: da li su WhatsApp poruke zaista nedostupne kompaniji?

Više tužilaca iz različitih delova sveta podnelo je tužbu protiv kompanije Meta pred saveznim sudom u Sjedinjenim Državama, tvrdeći da kompanija... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.