Trazi

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Vesti, 05.02.2026, 11:30 AM

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS sisteme, koristeći cross-platform jezike poput Pythona i zloupotrebu pouzdanih platformi za distribuciju malvera velikih razmera.

Prema navodima Microsoft Defender Security Research tima, od kraja 2025. primećene su kampanje koje ciljaju macOS korisnike kroz socijalni inženjering, uključujući ClickFix taktiku. Napadači distribuiraju DMG instalacione fajlove koji isporučuju poznate macOS malvere za krađu podataka poput Atomic macOS Stealer (AMOS), MacSync i DigitStealer.

Kampanje koriste fileless izvršavanje, nativne macOS alate i AppleScript automatizaciju kako bi olakšale krađu podataka. Meta su kredencijali iz veb pregledača, podaci i kolačići sesije, iCloud Keychain i tokeni i tajne programera.

Početna tačka napada često je maliciozni oglas, neretko plasiran putem Google Ads platforme. Korisnici koji pretražuju alate poput DynamicLake ili AI alate preusmeravaju se na lažne stranice koje koriste ClickFix mamce, navodeći ih da sami pokrenu instalaciju malvera.

Microsoft posebno ističe porast ovakvih alata, koji omogućavaju brzu adaptaciju i ponovnu upotrebu koda u heterogenim okruženjima uz minimalne resurse. Ovi malveri prikupljaju korisnička imena i lozinke, kolačiće sesije, autentifikacionih tokena, brojeve kreditnih kartica i podatke o kripto novčanicima.

Infekcija uređaja ovakvim malverima može dovesti do curenja podataka, neovlašćenog pristupa internim sistemima, kompromitovanja poslovne e-pošte (BEC), napada na lanac snabdevanja i ransomware incidenata.

Microsoft savetuje organizacijama da edukuju korisnike o preusmeravanjima preko lažnih oglasa, lažnim instalaterima i ClickFix tehnikama, kao i da nadgledaju sumnjive aktivnosti u Terminalu i pristup iCloud Keychain-u. Posebnu pažnju treba obratiti na mrežni saobraćaj ka novoregistrovanim ili sumnjivim domenima, naročito POST zahteve.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu

Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu

Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje

MiniPlasma: stara ranjivost Windowsa ponovo aktuelna

MiniPlasma: stara ranjivost Windowsa ponovo aktuelna

Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje

Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere

Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere

Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje

Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?

Nova tužba protiv OpenAI: ChatGPT deli korisničke podatke sa Googleom i Metom?

Protiv kompanije OpenAI podneta je nova kolektivna tužba u kojoj se tvrdi da ChatGPT deli korisničke upite, email adrese i identifikatore korisnika ... Dalje

ClickFix napadi na Mac korisnike preko lažnih tutorijala

ClickFix napadi na Mac korisnike preko lažnih tutorijala

Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.