Оферта за отстъпка за множество лицензи
База данни за заплахи Зловреден софтуер за Mac Зловреден софтуер Atomic macOS Stealer

Зловреден софтуер Atomic macOS Stealer

До Mezo през Зловреден софтуер за Macг
Превод на:

Изследователи по киберсигурност разкриха нова кампания за зловреден софтуер, която използва измамната тактика на социалното инженерство, известна като ClickFix, за разпространение на Atomic macOS Stealer (AMOS) - зловреден софтуер за кражба на информация, предназначен да компрометира Apple macOS системи.

Тактики на типосквот: Имитиране на Спектрум

Атакуващите, стоящи зад тази кампания, използват типографски домейни, имитиращи американския телекомуникационен доставчик Spectrum, като използват измамни уебсайтове като panel-spectrum.net и spectrum-ticket.net, за да примамят нищо неподозиращи потребители. Тези приличащи домейни са създадени така, че да изглеждат легитимни, което увеличава вероятността от доверие и взаимодействие с потребителите.

Зловреден Shell скрипт: Скритият полезен товар

На всички потребители на macOS, които посещават тези фалшиви сайтове, се предоставя злонамерен shell скрипт. Този скрипт подканва жертвите да въведат системната си парола и краде идентификационни данни, заобикаля контролите за сигурност на macOS и инсталира вариант на зловредния софтуер AMOS за по-нататъшна експлоатация. Използват се собствени команди на macOS, за да се увеличи максимално ефективността на скрипта, като същевременно се запази нисък профил.

Следи от произход: Коментари към рускоезичния код

Доказателствата сочат, че зад тази кампания може да стоят рускоезични киберпрестъпници. Изследователите откриха коментари на руски език, вградени в изходния код на зловредния софтуер, което сочи към вероятния географски и езиков произход на злонамерените лица.

Измамна CAPTCHA: Примамката на ClickFix

Атаката започва с фалшиво съобщение за проверка на hCaptcha, което твърди, че проверява сигурността на връзката на потребителя. След като щракнат върху квадратчето „Аз съм човек“, потребителите получават фалшиво съобщение за грешка: „Проверката на CAPTCHA е неуспешна“. След това те биват подканени да продължат с „алтернативна проверка“.

Това действие копира злонамерена команда в клипборда и показва инструкции въз основа на операционната система на потребителя. В macOS жертвите биват насочвани да поставят и изпълняват командата в приложението Терминал, като по този начин се инициира изтеглянето на AMOS.

Небрежно изпълнение: Улики в кода

Въпреки опасното намерение на кампанията, изследователите отбелязаха несъответствия в инфраструктурата на атаката. Наблюдавани са лоша логика и програмни грешки в страниците за доставка, като например:

  • Командите на PowerShell се копират за потребители на Linux.
  • Инструкции, специфични за Windows, показани както на потребители на Windows, така и на Mac.
  • Несъответствия във фронт-енда между показаната операционна система и инструкциите.
  • Тези грешки показват набързо изградена или лошо поддържана инфраструктура за атака.

Възходът на ClickFix: Разширяващ се вектор на заплаха

Това развитие е част от нарастващата тенденция в използването на тактиката ClickFix в множество кампании за злонамерен софтуер през последната година. Злонамерените лица постоянно използват подобни техники, инструменти и процедури (TTP) за първоначален достъп, най-често:

  • Фишинг чрез копиране
  • Изтегляния от устройството
  • Злонамерени връзки, споделяни чрез надеждни платформи като GitHub

Фалшиви поправки, реални щети: Социално инженерство в най-лошия му вид

Жертвите са подлъгани да повярват, че решават безобиден технически проблем. В действителност те изпълняват вредни команди, които инсталират зловреден софтуер. Тази форма на социално инженерство е много ефективна при заобикаляне на потребителската осведоменост и стандартните механизми за сигурност.

Нарастващо въздействие: Глобално разпространение и разнообразни полезни товари

Кампании на ClickFix са били засечени в клиентски среди в Съединените щати, Европа, Близкия изток и Африка (EMEA). Тези атаки са все по-разнообразни, като доставят не само крадци на злонамерени програми като AMOS, но и троянски коне и ransomware. Въпреки че полезните товари могат да варират, основната методология остава последователна: манипулиране на поведението на потребителите, за да се компрометира сигурността.

Заключение: Необходима е бдителност

Тази кампания подчертава значението на постоянната бдителност, обучението на потребителите и надеждните мерки за сигурност. С развитието на тактики за социално инженерство като ClickFix, организациите и отделните лица трябва да бъдат информирани и подготвени да разпознават и блокират подобни измамни заплахи.

Тенденция

Най-гледан

Зареждане...