Киберпреступники научились использовать рекламу в Google, чтобы заражать вредоносными файлами персональные компьютеры пользователей.
АРТЁМ САЗОНОВ
Эксперты в области информационной безопасности выявили свежий метод компрометации устройств на базе macOS. Киберпреступники используют поддельные рекламные объявления в поисковой системе Google, которые имитируют ссылки на официальный веб-ресурс популярного чат-бота Claude.ai. Однако вместо ожидаемого чат-бота пользователь попадает на страницу, где отображается заготовленный диалог. Этот диалог представлен от имени службы поддержки Apple и содержит указания по инсталляции программы Claude Code на Mac.
В рамках инструкций пользователю предлагается запустить приложение "Терминал" и ввести определённую команду. Выполнение этого действия приводит к загрузке на компьютер вредоносного программного обеспечения, относящегося к классу похитителей данных под названием MacSync, сообщает Ferra.ru.
Данное вредоносное ПО предназначено для кражи конфиденциальной информации, включая учётные данные, сохранённые сессионные файлы (куки) и содержимое хранилища паролей macOS (связки ключей). Вся похищенная информация впоследствии пересылается на удалённые серверы, контролируемые злоумышленниками.
Исследовательская группа обнаружила две идентифицированные поддельные беседы на платформе Claude.ai. Каждая из них содержала ссылки для скачивания различных версий вредоносной программы. Важно отметить, что оба таких ресурса были свободно доступны для всех желающих.
Уважаемые читатели "Царьграда"!
Присоединяйтесь к нам в соцсетях ВКонтакте, Одноклассники, Telegram.
Подписывайтесь на наш канал в Дзене. Там все самое интересное.
Если вам есть чем поделиться с нами, присылайте свои наблюдения, вопросы, новости на электронную почту kuzbas@tsargrad.tv