Hakeri uzbrūk Apple macOS lietotājiem, mēģinot nozagt privātus datus un, iespējams, pat naudu. Eksperti brīdina.
Jaunas ziņas no Jamf Threat Labs kiberdrošības pētniekiem vēsta, ka hakeri izmanto dažādas atšķirīgas pieejas, lai mēģinātu ieviest ļaunprogrammatūru.
Vienā no ļaundaru kampaņām izveidota neīsta lejupielādes mājaslapa un reklāmas priekš pārlūkprogrammas Arc. Viss tika ievietots caur meklētājprogrammām.
macOS kripto fani ir mērķauditorija
“Interesanti, ka ļaunprātīgajai mājaslapai nevar tieši piekļūt, jo tā tiek atgriezta kā kļūda,” atklāj drošības pētnieki. “Tai var piekļūt tikai caur ģenerētu sponsorētu saiti, visticamāk, lai izvairītos no atklāšanas.”
Tie, kuri nokļūst saitē un lejupielādē programmu, iegūs Atomic Stealer. Tas ir plaši zināms informācijas zaglis, ko sākotnēji izmantoja, lai iegūtu ar kripto valūtu saistītu info. Kopš tā rašanās, Atomic Stealer, zināms arī kā AMOS, mērķauditorijā iekļuva arī citas operētājsistēmas un programma sāka zagt vairāk informācijas – paroles un privātus failus.
2023. gada septembrī drošības pētnieki no Malwarebytes ziņoja par hakeriem, kuri apmāna cilvēkus ar dažādiem solījumiem, lai viņi lejupielādētu AMOS.
Atsevišķā kampaņā hakeri piedāvā neīstu bezmaksas grupu sanāksmju programmatūru, kas patiesībā lejupielādē citu informācijas zagli – balstītu uz Realst. Šajā kampaņā upurus uzrunā ar iespēju piedalīties apraidē (podcast) vai darba intervijā, kur nepieciešams lejupielādēt video konferences rīku.
Avots: TechRadar
