Novi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
Opisi virusa, 28.06.2024, 12:00 PM
.jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac računara a cilj napadača je da preko Google oglasa ukradu lične podatke korisnika.
Malver za krađu podataka Poseidon distribuira se preko lažnih Google oglasa za relativno novi veb pretraživač Arc, upozoravaju istraživači.
Malver je razvijen kao konkurentska alternativa malveru Atomic stealer (AMOS), koji ima mnogo istih funkcija, uključujući i funkciju koja omogućava krađu fajlova, ekstraktor kripto novčanika, funkciju za krađu lozinki iz menadžera lozinki (Bitwarden, KeePassXC) i prikupljanje podataka pretraživača.
Tim istraživača objavio je izveštaj o ovoj kampanji 24. juna, i to je drugi put ove godine da su istraživači videli da se Arc pretraživač koristi kao mamac za korisnike s obzirom da je postao veoma popularan.
Arc je besplatni veb pretraživač koji se reklamira kao zamena za Chrome za macOS, iOS i Microsoft Windows. Napravila ga je The Browser Company a prvi put je objavljen kao beta verzija u julu 2023.
Hakeri su prvo koristili pretraživač da distribuiraju Windows RAT (trojanac za daljinski pristup), takođe putem Google oglasa, što se poklopilo sa Arcovim stabilnim Windows izdanjem prošlog maja, rekao je Malwarebytes.
Stabilna macOS verzija pretraživača je objavljena pre 11 dana, pa je izbor korisnika Mac računara u tom kontekstu logičan za one koji stoje iza kampanje Posejdon (stabilna verzija za iOS je objavljena 2. februara).
Napad počinje tako što je žrtva namamljena da klikne na veoma realističan Google oglas za Arc pretraživač. To je dovodi do „arc-download[.]com, lažnog sajta koji nudi samo Arc za Mac. Oni koji nasednu na ovo preuzeće DMG fajl koji liči na legitimni instalacioni program.
Malwarebytes je objavio skrinšotove koji pokazuju kako izgledaju obmanjujući oglasi, kao i korake za njihovo izbegavanje kako korisnici slučajno ne bi preuzeli malver.
Malwarebytes je rekao i da iza ove kampanje stoji haker poznat kao „Rodrigo4“.
Istraživači su primetili da je Poseidon zapravo rebrendirani malver koji je Rodrigo4 ranije napravio. U pitanju je OSX.RodStealer, kojeg su istraživači već pratili, s tim da su Poseidonu dodate nove funkcije.
Foto: Sumudu Mohottige | Unsplash

Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade