Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Opisi virusa, 23.06.2020, 08:30 AM

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Google i Bing koji su u vlasništvu uglednih kompanija, mnogi pretpostavljaju da su sigurni. To je zapravo daleko od istine.

Opasne rezultate pretrage nisu neobični ni za jedan pretraživač. Sajber-kriminalci neretko manipulišu rezultatima Google pretrage kako bi prevarili korisnike da kliknu na linkove za zlonamerne veb sajtove i preuzmu zlonamerni softver.

Na takav slučaj nedavno je upozorila firma Intego koja je otkrila novi malver za Mac uređaje koji ne samo da uspeva da izbegne Appleove sigurnosne kontrole, već ga ne detektuje nijedan antivirus VirusTotala. Malver se sastoji od “jedinstvenih novih varijanti” ranije poznatih malvera OSX/Shlayer i OSX/Bundlore.

U januaru 2019. godine, identifikovana je kriminalna grupa VeryMal koja je koristila malver Shlayer za infekciju Mac računara. Grupa je koristila tehnike steganografije da bi sprečila otkrivanje i ugadila zlonamerni kod u reklame i iskačuće slike.

Isti malver identifikovan je i početkom ove godine kada je instalirao “Any Search” traku na Mac uuređajima preko Adobe Flash ažuriranja kako bi instalirao adware i prikazivao reklame. Osim prikazivanja reklama, malver je presretao i prikupljao podatke pregledača sa inficiranog uređaja i menjao rezultate pretraživanja kako bi isporučio veliki broj reklama.

Sa druge strane, macOS Bundlore je adware, vrsta zlonamernog softvera poznatog po prikazivanju neželjenih reklama na zaraženim uređajima. Bundlore je poznat od 2015. godine. Ne koristi samo različite tehnike za zaobilaženje Macovog sigurnosnog mehanizma, već i prikuplja lične podatke sa uređaja i preusmerava korisnike na zlonamerne. sajtove.

Hakeri koriste Google pretragu za širenje ovog malvera. Širi se u obliku trojanca, predstavljen kao slika diska koja se može koristiti za instaliranje Adobe Flash Playera. Korisnici se preusmeravaju na stranicu za instalaciju preko rezultata Google pretrage.

Na primer, korisnik može da traži naslov YouTube videa a rezultati pretrage će ga odvesti na stranicu koja im govori da Flash Player treba da bude ažuriran. Pored toga daju se i određena upozorenja kako bi se stvar učinila ozbiljnijom a korisnik prevario.

Kada korisnik preuzme fajl, prikazuju se uputstva sa detaljima kako se može instalirati Flash Player.

Instalacijska aplikacija se otvara i pokreće bash skripta u terminalu ekstrahirajući lozinkom zaštićeni .zip fajl, koji sadrži zlonamerni Mac .app paket.

Kada se Mac aplikacija pokrene, preuzima se legitimni program za instaliranje Flash Playera. Ali skrivena Mac aplikacija dizajnirana je tako da ima mogućnost da preuzme bilo koji drugi Mac malver ili adware o čemu odlučuju oni koji kontrolišu servere na kojima se nalazi skrivena Mac aplikacija.

Pretraživači poput Googlea uvek se trude da ne bude ovakvih rezultata pretraživanja, ali potpunu bezbednost niko ne može da garantuje. Stoga korisnici moraju i sami biti oprezni i preuzimati fajlove samo sa uglednih veb sajtova.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Trojanci na kopijama popularnih modela Android telefona hakuju WhatsApp naloge

Istraživači Doctor Weba upozorili su potencijalne kupce i korisnike jeftinih Android telefona koji su kopije popularnih modela pametnih telefona poz... Dalje

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Ekstenzija za Chrome i Edge krade imejlove korisnika Gmail i AOL naloga

Hakerska grupa iz Severne Koreje praćena pod nazivom Kimsuky, koristi ranije nikada viđen malver za čitanje i preuzimanje elektronske pošte i pril... Dalje

Novi malver za macOS krade podatke sa zaraženih uređaja

Novi malver za macOS krade podatke sa zaraženih uređaja

Istraživači bezbednosti iz kompanije ESET otkrili su novi backdoor za macOS koji se koristi u ciljanim napadima za krađu osetljivih informacija od ... Dalje

Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Novi malver YTStealer krade naloge kreatora YouTube sadržaja

Istraživači sajber bezbednosti iz Intezera otkrili su novi malver koji krade informacije. Ciljevi malvera su kreatori YouTube sadržaja od kojih pok... Dalje

Opasni malver se širi preko rezultata Google pretrage

Opasni malver se širi preko rezultata Google pretrage

Malver koji krade lozinke, kreditne kartice i kripto novčanike podmeće se žrtvama se kroz rezultate pretrage za piratske kopije CCleaner Pro Window... Dalje