Pratite nas preko RSS-aNovi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
Opisi virusa, 28.06.2024, 12:00 PM
.jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac računara a cilj napadača je da preko Google oglasa ukradu lične podatke korisnika.
Malver za krađu podataka Poseidon distribuira se preko lažnih Google oglasa za relativno novi veb pretraživač Arc, upozoravaju istraživači.
Malver je razvijen kao konkurentska alternativa malveru Atomic stealer (AMOS), koji ima mnogo istih funkcija, uključujući i funkciju koja omogućava krađu fajlova, ekstraktor kripto novčanika, funkciju za krađu lozinki iz menadžera lozinki (Bitwarden, KeePassXC) i prikupljanje podataka pretraživača.
Tim istraživača objavio je izveštaj o ovoj kampanji 24. juna, i to je drugi put ove godine da su istraživači videli da se Arc pretraživač koristi kao mamac za korisnike s obzirom da je postao veoma popularan.
Arc je besplatni veb pretraživač koji se reklamira kao zamena za Chrome za macOS, iOS i Microsoft Windows. Napravila ga je The Browser Company a prvi put je objavljen kao beta verzija u julu 2023.
Hakeri su prvo koristili pretraživač da distribuiraju Windows RAT (trojanac za daljinski pristup), takođe putem Google oglasa, što se poklopilo sa Arcovim stabilnim Windows izdanjem prošlog maja, rekao je Malwarebytes.
Stabilna macOS verzija pretraživača je objavljena pre 11 dana, pa je izbor korisnika Mac računara u tom kontekstu logičan za one koji stoje iza kampanje Posejdon (stabilna verzija za iOS je objavljena 2. februara).
Napad počinje tako što je žrtva namamljena da klikne na veoma realističan Google oglas za Arc pretraživač. To je dovodi do „arc-download[.]com, lažnog sajta koji nudi samo Arc za Mac. Oni koji nasednu na ovo preuzeće DMG fajl koji liči na legitimni instalacioni program.
Malwarebytes je objavio skrinšotove koji pokazuju kako izgledaju obmanjujući oglasi, kao i korake za njihovo izbegavanje kako korisnici slučajno ne bi preuzeli malver.
Malwarebytes je rekao i da iza ove kampanje stoji haker poznat kao „Rodrigo4“.
Istraživači su primetili da je Poseidon zapravo rebrendirani malver koji je Rodrigo4 ranije napravio. U pitanju je OSX.RodStealer, kojeg su istraživači već pratili, s tim da su Poseidonu dodate nove funkcije.
Foto: Sumudu Mohottige | Unsplash
Izdvojeno
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Novi trojanac ChrimeraWire: lažni korisnici, pravi klikovi i SEO prevara
Istraživači kompanije Doctor Web otkrili su novi malver nazvan ChrimeraWire, trojanca koji služi za manipulaciju rangiranjem u pretraživačima tak... Dalje
Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje
DigitStealer: novi macOS infostealer
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje
Pratite nas
Nagrade
Prijatelji
