کاربران مک با به‌روزرسانی‌های جعلی مرورگر که بدافزار را منتشر می‌کنند، هدف قرار می‌گیرند

Bia2 Host
کاربران مک با به‌روزرسانی‌های جعلی مرورگر که بدافزار را منتشر می‌کنند، هدف قرار می‌گیرند

هکرهای پشتیبان Atomic Stealer (AMOS) کمپین جدیدی را برای هدف قرار دادن کاربران مک راه اندازی کرده اند. گزارش از Malwarebytes پیدا کرده است.

AMOS یک infodealer محبوب است که تا همین اواخر فقط بر روی یک نقطه پایانی مبتنی بر ویندوز کار می کرد و قادر به سرقت رمزهای عبور ذخیره شده در مرورگرهاکوکی های جلسه و موارد دیگر.

اکنون، به نظر می رسد که عوامل تهدید با کمپین مخرب جدیدی که Malwarebytes با نام ClearFake نامگذاری کرده است، به سمت کاربران مک نیز حرکت کرده است.

کاربران مک با به‌روزرسانی‌های جعلی مرورگر که بدافزار را منتشر می‌کنند، هدف قرار می‌گیرند

پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.

شریک ترجیحیاین یعنی چی؟)

سوء استفاده از وب سایت های در معرض خطر

این بار، مکانیسم توزیع به نظر متفاوت است. در کمپین‌های قبلی، محققان مهاجمان را مشاهده کردند که AMOS را از طریق کرک‌های نرم‌افزار جعلی، لودرها و تولیدکنندگان کلید یا جعل هویت تولیدکنندگان نرم‌افزار محبوب و شرکت‌های فناوری توزیع می‌کردند.

Malwarebytes اکنون مشاهده کرده است که هکرها تبلیغات مخربی را در Google ایجاد می‌کنند (که به احتمال زیاد با حساب‌های در معرض خطر پول پرداخت می‌شوند)، که برای تبلیغ صفحات فرود که جعل هویت مارک‌های فناوری بزرگ هستند، استفاده می‌شود. قربانیانی که از آن وب‌سایت‌ها بازدید می‌کنند، می‌توانند آنها را با وب‌سایت‌های قانونی اشتباه بگیرند و در نهایت آنها را دانلود کنند بد افزار.

در این کمپین، هکرها ابتدا یک وب‌سایت را به خطر می‌اندازند (از طریق اجبار بی‌رحمانه، سوء استفاده از آسیب‌پذیری‌ها یا خرید اعتبار ورود به سیستم در وب تاریک) و سپس یک آگهی پاپ‌آپ ایجاد می‌کنند که درخواست به‌روزرسانی مرورگر را تقلید می‌کند. کاربرانی که از این وب سایت ها بازدید می کنند معتقدند مرورگر آنها برای مشاهده محتوا باید به روز شود. بدتر از همه، تبلیغات جعلی کاملاً متقاعد کننده هستند و به خوبی جعل هویت برندهای بزرگی مانند اپل یا گوگل هستند. کسانی که چشم تیزبین ندارند به راحتی می توانند فریب بخورند و فکر کنند که واقعاً باید مرورگر خود را به روز کنند.

بدیهی است، بسته به سیستم عامل و مرورگری که استفاده می کنند، قربانیان یک آگهی تا حدی شخصی سازی شده دریافت می کنند.

به محض اجرای برنامه توسط قربانیان، داده ها را می دزدد و بلافاصله آن را به سرورهای C2 مهاجمان ارسال می کند. Atomic Stealer برای رمزهای عبور، تکمیل خودکار، اطلاعات کاربر، کیف پول، کوکی‌های مرورگر و داده‌های زنجیره کلید استفاده می‌شود.

محققان در گزارش فنی خود در سپتامبر امسال گفتند: «در حالی که بدافزار مک واقعاً وجود دارد، نسبت به همتای ویندوزی خود کمتر شناسایی می‌شود». «توسعه‌دهنده یا فروشنده AMOS در واقع این را به یک نقطه فروش تبدیل کرده است که جعبه ابزار آنها قادر به فرار از تشخیص است.»

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/mac-users-are-being-targeted-with-fake-browser-updates-that-spread-malware

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *