Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Opisi virusa, 23.06.2020, 08:30 AM

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Google i Bing koji su u vlasništvu uglednih kompanija, mnogi pretpostavljaju da su sigurni. To je zapravo daleko od istine.

Opasne rezultate pretrage nisu neobični ni za jedan pretraživač. Sajber-kriminalci neretko manipulišu rezultatima Google pretrage kako bi prevarili korisnike da kliknu na linkove za zlonamerne veb sajtove i preuzmu zlonamerni softver.

Na takav slučaj nedavno je upozorila firma Intego koja je otkrila novi malver za Mac uređaje koji ne samo da uspeva da izbegne Appleove sigurnosne kontrole, već ga ne detektuje nijedan antivirus VirusTotala. Malver se sastoji od “jedinstvenih novih varijanti” ranije poznatih malvera OSX/Shlayer i OSX/Bundlore.

U januaru 2019. godine, identifikovana je kriminalna grupa VeryMal koja je koristila malver Shlayer za infekciju Mac računara. Grupa je koristila tehnike steganografije da bi sprečila otkrivanje i ugadila zlonamerni kod u reklame i iskačuće slike.

Isti malver identifikovan je i početkom ove godine kada je instalirao “Any Search” traku na Mac uuređajima preko Adobe Flash ažuriranja kako bi instalirao adware i prikazivao reklame. Osim prikazivanja reklama, malver je presretao i prikupljao podatke pregledača sa inficiranog uređaja i menjao rezultate pretraživanja kako bi isporučio veliki broj reklama.

Sa druge strane, macOS Bundlore je adware, vrsta zlonamernog softvera poznatog po prikazivanju neželjenih reklama na zaraženim uređajima. Bundlore je poznat od 2015. godine. Ne koristi samo različite tehnike za zaobilaženje Macovog sigurnosnog mehanizma, već i prikuplja lične podatke sa uređaja i preusmerava korisnike na zlonamerne. sajtove.

Hakeri koriste Google pretragu za širenje ovog malvera. Širi se u obliku trojanca, predstavljen kao slika diska koja se može koristiti za instaliranje Adobe Flash Playera. Korisnici se preusmeravaju na stranicu za instalaciju preko rezultata Google pretrage.

Na primer, korisnik može da traži naslov YouTube videa a rezultati pretrage će ga odvesti na stranicu koja im govori da Flash Player treba da bude ažuriran. Pored toga daju se i određena upozorenja kako bi se stvar učinila ozbiljnijom a korisnik prevario.

Kada korisnik preuzme fajl, prikazuju se uputstva sa detaljima kako se može instalirati Flash Player.

Instalacijska aplikacija se otvara i pokreće bash skripta u terminalu ekstrahirajući lozinkom zaštićeni .zip fajl, koji sadrži zlonamerni Mac .app paket.

Kada se Mac aplikacija pokrene, preuzima se legitimni program za instaliranje Flash Playera. Ali skrivena Mac aplikacija dizajnirana je tako da ima mogućnost da preuzme bilo koji drugi Mac malver ili adware o čemu odlučuju oni koji kontrolišu servere na kojima se nalazi skrivena Mac aplikacija.

Pretraživači poput Googlea uvek se trude da ne bude ovakvih rezultata pretraživanja, ali potpunu bezbednost niko ne može da garantuje. Stoga korisnici moraju i sami biti oprezni i preuzimati fajlove samo sa uglednih veb sajtova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom

Opasni bankarski trojanac na lažnom veb sajtu aplikacije Zoom

Hakeri koriste modifikovani program za instalaciju Zooma da bi prevarili ljude da instaliraju IcedID malver na svojim sistemima, upozorili su istraži... Dalje

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin

Posle curenja koda Conti ransomwarea, istraživači upozoravaju na novi ransomware Putin

Istraživači iz Cyble Research and Intelligence Labs (CRIL) otkrili su četiri nova ransomwarea - Putin Team, ScareCrow, BlueSky i Meow, koji su proi... Dalje

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Opasna a naizgled bezazlena ekstenzija za Chrome, MS Edge i Operu krade podatke i kriptovalute

Avast je upozorio da poznati malver za Windows, ViperSoftX, instalira opasnu ekstenziju koja krade podatke u veb pretraživače bazirane na Chromiumu.... Dalje

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Istraživači Doctor Weba upozorili su potencijalne kupce i korisnike jeftinih Android telefona koji su kopije popularnih modela pametnih telefona poz... Dalje

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Hakerska grupa iz Severne Koreje praćena pod nazivom Kimsuky, koristi ranije nikada viđen malver za čitanje i preuzimanje elektronske pošte i pril... Dalje