Pratite nas preko RSS-aNovi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
Opisi virusa, 28.06.2024, 12:00 PM
.jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac računara a cilj napadača je da preko Google oglasa ukradu lične podatke korisnika.
Malver za krađu podataka Poseidon distribuira se preko lažnih Google oglasa za relativno novi veb pretraživač Arc, upozoravaju istraživači.
Malver je razvijen kao konkurentska alternativa malveru Atomic stealer (AMOS), koji ima mnogo istih funkcija, uključujući i funkciju koja omogućava krađu fajlova, ekstraktor kripto novčanika, funkciju za krađu lozinki iz menadžera lozinki (Bitwarden, KeePassXC) i prikupljanje podataka pretraživača.
Tim istraživača objavio je izveštaj o ovoj kampanji 24. juna, i to je drugi put ove godine da su istraživači videli da se Arc pretraživač koristi kao mamac za korisnike s obzirom da je postao veoma popularan.
Arc je besplatni veb pretraživač koji se reklamira kao zamena za Chrome za macOS, iOS i Microsoft Windows. Napravila ga je The Browser Company a prvi put je objavljen kao beta verzija u julu 2023.
Hakeri su prvo koristili pretraživač da distribuiraju Windows RAT (trojanac za daljinski pristup), takođe putem Google oglasa, što se poklopilo sa Arcovim stabilnim Windows izdanjem prošlog maja, rekao je Malwarebytes.
Stabilna macOS verzija pretraživača je objavljena pre 11 dana, pa je izbor korisnika Mac računara u tom kontekstu logičan za one koji stoje iza kampanje Posejdon (stabilna verzija za iOS je objavljena 2. februara).
Napad počinje tako što je žrtva namamljena da klikne na veoma realističan Google oglas za Arc pretraživač. To je dovodi do „arc-download[.]com, lažnog sajta koji nudi samo Arc za Mac. Oni koji nasednu na ovo preuzeće DMG fajl koji liči na legitimni instalacioni program.
Malwarebytes je objavio skrinšotove koji pokazuju kako izgledaju obmanjujući oglasi, kao i korake za njihovo izbegavanje kako korisnici slučajno ne bi preuzeli malver.
Malwarebytes je rekao i da iza ove kampanje stoji haker poznat kao „Rodrigo4“.
Istraživači su primetili da je Poseidon zapravo rebrendirani malver koji je Rodrigo4 ranije napravio. U pitanju je OSX.RodStealer, kojeg su istraživači već pratili, s tim da su Poseidonu dodate nove funkcije.
Foto: Sumudu Mohottige | Unsplash
Izdvojeno
Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažn... Dalje
Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike
Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Pratite nas
Nagrade
Prijatelji
