Pratite nas preko RSS-aNovi malver ''Poseidon'' inficira Mac računare preko lažnih Google oglasa
Opisi virusa, 28.06.2024, 12:00 PM
.jpg)
Istraživači iz Malwarebytes Laba upozorili su na novu kampanju koju je njen kreator nazvao „Posejdon“, čije su mete korisnici Mac računara a cilj napadača je da preko Google oglasa ukradu lične podatke korisnika.
Malver za krađu podataka Poseidon distribuira se preko lažnih Google oglasa za relativno novi veb pretraživač Arc, upozoravaju istraživači.
Malver je razvijen kao konkurentska alternativa malveru Atomic stealer (AMOS), koji ima mnogo istih funkcija, uključujući i funkciju koja omogućava krađu fajlova, ekstraktor kripto novčanika, funkciju za krađu lozinki iz menadžera lozinki (Bitwarden, KeePassXC) i prikupljanje podataka pretraživača.
Tim istraživača objavio je izveštaj o ovoj kampanji 24. juna, i to je drugi put ove godine da su istraživači videli da se Arc pretraživač koristi kao mamac za korisnike s obzirom da je postao veoma popularan.
Arc je besplatni veb pretraživač koji se reklamira kao zamena za Chrome za macOS, iOS i Microsoft Windows. Napravila ga je The Browser Company a prvi put je objavljen kao beta verzija u julu 2023.
Hakeri su prvo koristili pretraživač da distribuiraju Windows RAT (trojanac za daljinski pristup), takođe putem Google oglasa, što se poklopilo sa Arcovim stabilnim Windows izdanjem prošlog maja, rekao je Malwarebytes.
Stabilna macOS verzija pretraživača je objavljena pre 11 dana, pa je izbor korisnika Mac računara u tom kontekstu logičan za one koji stoje iza kampanje Posejdon (stabilna verzija za iOS je objavljena 2. februara).
Napad počinje tako što je žrtva namamljena da klikne na veoma realističan Google oglas za Arc pretraživač. To je dovodi do „arc-download[.]com, lažnog sajta koji nudi samo Arc za Mac. Oni koji nasednu na ovo preuzeće DMG fajl koji liči na legitimni instalacioni program.
Malwarebytes je objavio skrinšotove koji pokazuju kako izgledaju obmanjujući oglasi, kao i korake za njihovo izbegavanje kako korisnici slučajno ne bi preuzeli malver.
Malwarebytes je rekao i da iza ove kampanje stoji haker poznat kao „Rodrigo4“.
Istraživači su primetili da je Poseidon zapravo rebrendirani malver koji je Rodrigo4 ranije napravio. U pitanju je OSX.RodStealer, kojeg su istraživači već pratili, s tim da su Poseidonu dodate nove funkcije.
Foto: Sumudu Mohottige | Unsplash
Izdvojeno
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a
Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje
MostereRAT: novi trojanac preuzima potpunu kontrolu nad Windows uređajima
Istraživači iz FortiGuard Labs upozoravaju na novi malver nazvan MostereRAT, koji se širi putem phishing kampanje i cilja korisnike Windows uređaj... Dalje
“Besplatni” krekovani program može biti skupa lekcija
Istraživači iz kompanije Trend Micro upozoravaju na novu kampanju Atomic macOS Stealer (AMOS) malvera, koji cilja korisnike macOS-a maskirajući se ... Dalje
Pratite nas
Nagrade
Prijatelji
