Вредоносная реклама и поддельные веб-сайты выступают в качестве каналов для доставки двух различных вредоносных программ-стилеров, в том числе и известного вредоносного ПО Atomic Stealer, нацеленного на пользователей Apple macOS. Об этом накануне рассказали представители команды Jamf Threat Labs, сообщает издание The Hacker News.
В отчёте Jamf Threat Labs говорится, что в продолжающихся атаках с использованием инфостилеров, нацеленных на пользователей macOS, хакерами могут использоваться различные методы компрометации компьютеров Mac жертв, а их конечной целью является кража конфиденциальных данных.
Одна из таких цепочек атак нацелена на пользователей, которые ищут Arc Browser в поисковых системах. В её рамках показывается фиктивная реклама, которая перенаправляет пользователей на похожие сайты («airci[.]net»), на которых размещено вредоносное ПО.
«Интересно, что к вредоносному веб-сайту невозможно получить прямой доступ, поскольку он возвращает ошибку», — заявили исследователи безопасности Джарон Брэдли, Фердос Салджуки и Мэгги Цирнхельт. «Доступ к нему возможен только через сгенерированную рекламную ссылку, предположительно, чтобы избежать обнаружения».
Файл образа диска, загруженный с поддельного веб-сайта («ArcSetup.dmg»), содержит Atomic Stealer, который, как известно, просит пользователей ввести свои системные пароли через поддельную подсказку и в конечном итоге способствует краже информации.
В Jamf сообщили, что также обнаружили фальшивый веб-сайт под названием meethub[.]gg, на котором утверждается, что там предлагается бесплатное программное обеспечение для планирования групповых встреч, но на самом деле при скачивании устанавливается другое вредоносное ПО-стилер, способное собирать данные связки ключей пользователей, сохранённые учётные данные в веб-браузерах и информацию из криптовалютных кошельков.
Подобно Atomic Stealer, вредоносная программа, которая, как говорят в команде Jamf, частично совпадает с семейством Stealer на основе Rust, известным как Realst, также запрашивает у пользователя пароль для входа в macOS, используя вызов AppleScript, для выполнения своих вредоносных действий.
Оригинал публикации на сайте CISOCLUB: "Хакеры нацелены на пользователей macOS с помощью вредоносной рекламы, распространяющей вредоносное ПО-стилер".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
