Trazi

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Vesti, 05.02.2026, 11:30 AM

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS sisteme, koristeći cross-platform jezike poput Pythona i zloupotrebu pouzdanih platformi za distribuciju malvera velikih razmera.

Prema navodima Microsoft Defender Security Research tima, od kraja 2025. primećene su kampanje koje ciljaju macOS korisnike kroz socijalni inženjering, uključujući ClickFix taktiku. Napadači distribuiraju DMG instalacione fajlove koji isporučuju poznate macOS malvere za krađu podataka poput Atomic macOS Stealer (AMOS), MacSync i DigitStealer.

Kampanje koriste fileless izvršavanje, nativne macOS alate i AppleScript automatizaciju kako bi olakšale krađu podataka. Meta su kredencijali iz veb pregledača, podaci i kolačići sesije, iCloud Keychain i tokeni i tajne programera.

Početna tačka napada često je maliciozni oglas, neretko plasiran putem Google Ads platforme. Korisnici koji pretražuju alate poput DynamicLake ili AI alate preusmeravaju se na lažne stranice koje koriste ClickFix mamce, navodeći ih da sami pokrenu instalaciju malvera.

Microsoft posebno ističe porast ovakvih alata, koji omogućavaju brzu adaptaciju i ponovnu upotrebu koda u heterogenim okruženjima uz minimalne resurse. Ovi malveri prikupljaju korisnička imena i lozinke, kolačiće sesije, autentifikacionih tokena, brojeve kreditnih kartica i podatke o kripto novčanicima.

Infekcija uređaja ovakvim malverima može dovesti do curenja podataka, neovlašćenog pristupa internim sistemima, kompromitovanja poslovne e-pošte (BEC), napada na lanac snabdevanja i ransomware incidenata.

Microsoft savetuje organizacijama da edukuju korisnike o preusmeravanjima preko lažnih oglasa, lažnim instalaterima i ClickFix tehnikama, kao i da nadgledaju sumnjive aktivnosti u Terminalu i pristup iCloud Keychain-u. Posebnu pažnju treba obratiti na mrežni saobraćaj ka novoregistrovanim ili sumnjivim domenima, naročito POST zahteve.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta

Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta

Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje

ChatGPT karikature postaju viralne, ali po cenu privatnosti

ChatGPT karikature postaju viralne, ali po cenu privatnosti

Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje

Procureli podaci korisnika AI hakerske platforme WormGPT

Procureli podaci korisnika AI hakerske platforme WormGPT

Podaci korisnika WormGPT-a pojavili su se na jednom popularnom forumu. Autor objave tvrdi da je početkom meseca dobio podatke o oko 19.000 korisnika ... Dalje

Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika

Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika

Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje

Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije

Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije

Filteri bezbednosnih sistema tokom 2025. godine detektovali su jedan phishing mejl na svakih 19 sekundi — više nego dvostruko češće nego god... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.