Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Opisi virusa, 23.06.2020, 08:30 AM

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Google i Bing koji su u vlasništvu uglednih kompanija, mnogi pretpostavljaju da su sigurni. To je zapravo daleko od istine.

Opasne rezultate pretrage nisu neobični ni za jedan pretraživač. Sajber-kriminalci neretko manipulišu rezultatima Google pretrage kako bi prevarili korisnike da kliknu na linkove za zlonamerne veb sajtove i preuzmu zlonamerni softver.

Na takav slučaj nedavno je upozorila firma Intego koja je otkrila novi malver za Mac uređaje koji ne samo da uspeva da izbegne Appleove sigurnosne kontrole, već ga ne detektuje nijedan antivirus VirusTotala. Malver se sastoji od “jedinstvenih novih varijanti” ranije poznatih malvera OSX/Shlayer i OSX/Bundlore.

U januaru 2019. godine, identifikovana je kriminalna grupa VeryMal koja je koristila malver Shlayer za infekciju Mac računara. Grupa je koristila tehnike steganografije da bi sprečila otkrivanje i ugadila zlonamerni kod u reklame i iskačuće slike.

Isti malver identifikovan je i početkom ove godine kada je instalirao “Any Search” traku na Mac uuređajima preko Adobe Flash ažuriranja kako bi instalirao adware i prikazivao reklame. Osim prikazivanja reklama, malver je presretao i prikupljao podatke pregledača sa inficiranog uređaja i menjao rezultate pretraživanja kako bi isporučio veliki broj reklama.

Sa druge strane, macOS Bundlore je adware, vrsta zlonamernog softvera poznatog po prikazivanju neželjenih reklama na zaraženim uređajima. Bundlore je poznat od 2015. godine. Ne koristi samo različite tehnike za zaobilaženje Macovog sigurnosnog mehanizma, već i prikuplja lične podatke sa uređaja i preusmerava korisnike na zlonamerne. sajtove.

Hakeri koriste Google pretragu za širenje ovog malvera. Širi se u obliku trojanca, predstavljen kao slika diska koja se može koristiti za instaliranje Adobe Flash Playera. Korisnici se preusmeravaju na stranicu za instalaciju preko rezultata Google pretrage.

Na primer, korisnik može da traži naslov YouTube videa a rezultati pretrage će ga odvesti na stranicu koja im govori da Flash Player treba da bude ažuriran. Pored toga daju se i određena upozorenja kako bi se stvar učinila ozbiljnijom a korisnik prevario.

Kada korisnik preuzme fajl, prikazuju se uputstva sa detaljima kako se može instalirati Flash Player.

Instalacijska aplikacija se otvara i pokreće bash skripta u terminalu ekstrahirajući lozinkom zaštićeni .zip fajl, koji sadrži zlonamerni Mac .app paket.

Kada se Mac aplikacija pokrene, preuzima se legitimni program za instaliranje Flash Playera. Ali skrivena Mac aplikacija dizajnirana je tako da ima mogućnost da preuzme bilo koji drugi Mac malver ili adware o čemu odlučuju oni koji kontrolišu servere na kojima se nalazi skrivena Mac aplikacija.

Pretraživači poput Googlea uvek se trude da ne bude ovakvih rezultata pretraživanja, ali potpunu bezbednost niko ne može da garantuje. Stoga korisnici moraju i sami biti oprezni i preuzimati fajlove samo sa uglednih veb sajtova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja

Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje

Malver TodoSwift inficira macOS maskiran u PDF aplikaciju

Malver TodoSwift inficira macOS maskiran u PDF aplikaciju

Istraživači iz firme Kandji upozorili su na TodoSwift, zlonamernu dropper aplikaciju koja se maskira kao program za preuzimanje PDF-ova. Njihov izve... Dalje

Novi malver Banshee Stealer krade podatke sa macOS računara

Novi malver Banshee Stealer krade podatke sa macOS računara

Kompanija za sajber bezbednost Elastic objavila je da su njeni istraživači otkrili novi malver za krađu informacija pod nazivom Banshee Stealer koj... Dalje

''Nevidiljivi'' malver krade lozinke i podatke sa kreditnih kartica

''Nevidiljivi'' malver krade lozinke i podatke sa kreditnih kartica

Analitičari malvera iz kompanije Barracuda Networks otkrili su novi sofisticirani phishing napad koji uključuje "nevidljivi" malver za krađu inform... Dalje

U toku je operacija čišćenja hiljade računara od malvera PlugX

U toku je operacija čišćenja hiljade računara od malvera PlugX

Uoči Olimpijade, francuske vlasti čine sve da sa zaraženih uređaja u zemlji uklone malver PlugX koji se koristi za špijunažu. Operaciju sprovodi... Dalje