Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa

Opisi virusa, 28.06.2024, 12:00 PM

Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa

Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac računara a cilj napadača je da preko Google oglasa ukradu lične podatke korisnika.

Malver za krađu podataka Poseidon distribuira se preko lažnih Google oglasa za relativno novi veb pretraživač Arc, upozoravaju istraživači.

Malver je razvijen kao konkurentska alternativa malveru Atomic stealer (AMOS), koji ima mnogo istih funkcija, uključujući i funkciju koja omogućava krađu fajlova, ekstraktor kripto novčanika, funkciju za krađu lozinki iz menadžera lozinki (Bitwarden, KeePassXC) i prikupljanje podataka pretraživača.

Tim istraživača objavio je izveštaj o ovoj kampanji 24. juna, i to je drugi put ove godine da su istraživači videli da se Arc pretraživač koristi kao mamac za korisnike s obzirom da je postao veoma popularan.

Arc je besplatni veb pretraživač koji se reklamira kao zamena za Chrome za macOS, iOS i Microsoft Windows. Napravila ga je The Browser Company a prvi put je objavljen kao beta verzija u julu 2023.

Hakeri su prvo koristili pretraživač da distribuiraju Windows RAT (trojanac za daljinski pristup), takođe putem Google oglasa, što se poklopilo sa Arcovim stabilnim Windows izdanjem prošlog maja, rekao je Malwarebytes.

Stabilna macOS verzija pretraživača je objavljena pre 11 dana, pa je izbor korisnika Mac računara u tom kontekstu logičan za one koji stoje iza kampanje Posejdon (stabilna verzija za iOS je objavljena 2. februara).

Napad počinje tako što je žrtva namamljena da klikne na veoma realističan Google oglas za Arc pretraživač. To je dovodi do „arc-download[.]com, lažnog sajta koji nudi samo Arc za Mac. Oni koji nasednu na ovo preuzeće DMG fajl koji liči na legitimni instalacioni program.

Malwarebytes je objavio skrinšotove koji pokazuju kako izgledaju obmanjujući oglasi, kao i korake za njihovo izbegavanje kako korisnici slučajno ne bi preuzeli malver.

Malwarebytes je rekao i da iza ove kampanje stoji haker poznat kao „Rodrigo4“.

Istraživači su primetili da je Poseidon zapravo rebrendirani malver koji je Rodrigo4 ranije napravio. U pitanju je OSX.RodStealer, kojeg su istraživači već pratili, s tim da su Poseidonu dodate nove funkcije.

Foto: Sumudu Mohottige | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža

Malver FakeBat se širi preko Google oglasa, lažnih ažuriranja pretraživača i društvenih mreža

Malver FakeBat, takođe poznat i pod imenima EugenLoader i PaykLoader, je trenutno jedan od najrasprostranjenijih malvera iz grupe tzv. „loadera... Dalje

Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka

Malver StrelaStealer krade lozinke iz Mozilla Thunderbirda i Outlooka

Tim za istraživanje pretnji SonicWall Capture Labsa upozorava na napade u kojima se koristi malver StrelaStealer koji krade lozinke. Zanimljivo je da... Dalje

Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa

Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa

Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac raču... Dalje

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani sajtovi inficiraju posetioce novim Windows backdoorom BadSpace

Hakovani veb sajtovi se koriste za isporuku Windows backdoora pod nazivom BadSpace pod maskom lažnih ažuriranja pretraživača. Napadači koriste &b... Dalje

Malver Noodle RAT napada Windows i Linux sisteme

Malver Noodle RAT napada Windows i Linux sisteme

Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su struč... Dalje