Trazi

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Vesti, 05.02.2026, 11:30 AM

Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS

Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS sisteme, koristeći cross-platform jezike poput Pythona i zloupotrebu pouzdanih platformi za distribuciju malvera velikih razmera.

Prema navodima Microsoft Defender Security Research tima, od kraja 2025. primećene su kampanje koje ciljaju macOS korisnike kroz socijalni inženjering, uključujući ClickFix taktiku. Napadači distribuiraju DMG instalacione fajlove koji isporučuju poznate macOS malvere za krađu podataka poput Atomic macOS Stealer (AMOS), MacSync i DigitStealer.

Kampanje koriste fileless izvršavanje, nativne macOS alate i AppleScript automatizaciju kako bi olakšale krađu podataka. Meta su kredencijali iz veb pregledača, podaci i kolačići sesije, iCloud Keychain i tokeni i tajne programera.

Početna tačka napada često je maliciozni oglas, neretko plasiran putem Google Ads platforme. Korisnici koji pretražuju alate poput DynamicLake ili AI alate preusmeravaju se na lažne stranice koje koriste ClickFix mamce, navodeći ih da sami pokrenu instalaciju malvera.

Microsoft posebno ističe porast ovakvih alata, koji omogućavaju brzu adaptaciju i ponovnu upotrebu koda u heterogenim okruženjima uz minimalne resurse. Ovi malveri prikupljaju korisnička imena i lozinke, kolačiće sesije, autentifikacionih tokena, brojeve kreditnih kartica i podatke o kripto novčanicima.

Infekcija uređaja ovakvim malverima može dovesti do curenja podataka, neovlašćenog pristupa internim sistemima, kompromitovanja poslovne e-pošte (BEC), napada na lanac snabdevanja i ransomware incidenata.

Microsoft savetuje organizacijama da edukuju korisnike o preusmeravanjima preko lažnih oglasa, lažnim instalaterima i ClickFix tehnikama, kao i da nadgledaju sumnjive aktivnosti u Terminalu i pristup iCloud Keychain-u. Posebnu pažnju treba obratiti na mrežni saobraćaj ka novoregistrovanim ili sumnjivim domenima, naročito POST zahteve.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

ClickFix napadi na Mac korisnike preko lažnih tutorijala

ClickFix napadi na Mac korisnike preko lažnih tutorijala

Microsoft Defender Security Research Team upozorava na novu kampanju usmerenu na Apple računare, koja koristi sve popularniju tehniku socijalnog inž... Dalje

Hakerska grupa ShinyHunters ukrala podatke skoro 200.000 korisnika Zare

Hakerska grupa ShinyHunters ukrala podatke skoro 200.000 korisnika Zare

Grupa ShinyHunters povezana je sa krađom podataka više od 197.000 kupaca modnog brenda Zara, pokazuju podaci servisa HaveIBeenPwned. Prema dostupnim... Dalje

Odeljenje 4: ruski tajni fakultet za hakere

Odeljenje 4: ruski tajni fakultet za hakere

Novo međunarodno novinarsko istraživanje otkrilo je detalje o tajnom programu na Moskovskom državnom tehničkom univerzitetu Bauman, za koji se tvr... Dalje

Prevaranti koriste veštačku inteligenciju za masovne investicione prevare

Prevaranti koriste veštačku inteligenciju za masovne investicione prevare

Istraživači kompanije Malwarebytes su otkrili veliku kampanju investicionih prevara zasnovanih na veštačkoj inteligenciji, koja koristi više od 1... Dalje

Lažni Claude AI sajtovi preko Google oglasa šire malver

Lažni Claude AI sajtovi preko Google oglasa šire malver

Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.