Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac
Opisi virusa, 23.06.2020, 08:30 AM

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Google i Bing koji su u vlasništvu uglednih kompanija, mnogi pretpostavljaju da su sigurni. To je zapravo daleko od istine.
Opasne rezultate pretrage nisu neobični ni za jedan pretraživač. Sajber-kriminalci neretko manipulišu rezultatima Google pretrage kako bi prevarili korisnike da kliknu na linkove za zlonamerne veb sajtove i preuzmu zlonamerni softver.
Na takav slučaj nedavno je upozorila firma Intego koja je otkrila novi malver za Mac uređaje koji ne samo da uspeva da izbegne Appleove sigurnosne kontrole, već ga ne detektuje nijedan antivirus VirusTotala. Malver se sastoji od “jedinstvenih novih varijanti” ranije poznatih malvera OSX/Shlayer i OSX/Bundlore.
U januaru 2019. godine, identifikovana je kriminalna grupa VeryMal koja je koristila malver Shlayer za infekciju Mac računara. Grupa je koristila tehnike steganografije da bi sprečila otkrivanje i ugadila zlonamerni kod u reklame i iskačuće slike.
Isti malver identifikovan je i početkom ove godine kada je instalirao “Any Search” traku na Mac uuređajima preko Adobe Flash ažuriranja kako bi instalirao adware i prikazivao reklame. Osim prikazivanja reklama, malver je presretao i prikupljao podatke pregledača sa inficiranog uređaja i menjao rezultate pretraživanja kako bi isporučio veliki broj reklama.
Sa druge strane, macOS Bundlore je adware, vrsta zlonamernog softvera poznatog po prikazivanju neželjenih reklama na zaraženim uređajima. Bundlore je poznat od 2015. godine. Ne koristi samo različite tehnike za zaobilaženje Macovog sigurnosnog mehanizma, već i prikuplja lične podatke sa uređaja i preusmerava korisnike na zlonamerne. sajtove.
Hakeri koriste Google pretragu za širenje ovog malvera. Širi se u obliku trojanca, predstavljen kao slika diska koja se može koristiti za instaliranje Adobe Flash Playera. Korisnici se preusmeravaju na stranicu za instalaciju preko rezultata Google pretrage.
Na primer, korisnik može da traži naslov YouTube videa a rezultati pretrage će ga odvesti na stranicu koja im govori da Flash Player treba da bude ažuriran. Pored toga daju se i određena upozorenja kako bi se stvar učinila ozbiljnijom a korisnik prevario.
Kada korisnik preuzme fajl, prikazuju se uputstva sa detaljima kako se može instalirati Flash Player.
Instalacijska aplikacija se otvara i pokreće bash skripta u terminalu ekstrahirajući lozinkom zaštićeni .zip fajl, koji sadrži zlonamerni Mac .app paket.
Kada se Mac aplikacija pokrene, preuzima se legitimni program za instaliranje Flash Playera. Ali skrivena Mac aplikacija dizajnirana je tako da ima mogućnost da preuzme bilo koji drugi Mac malver ili adware o čemu odlučuju oni koji kontrolišu servere na kojima se nalazi skrivena Mac aplikacija.
Pretraživači poput Googlea uvek se trude da ne bude ovakvih rezultata pretraživanja, ali potpunu bezbednost niko ne može da garantuje. Stoga korisnici moraju i sami biti oprezni i preuzimati fajlove samo sa uglednih veb sajtova.

Izdvojeno
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
Pratite nas
Nagrade