Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Mac Malware Atomic macOS Stealer kártevő

Atomic macOS Stealer kártevő

Mezo -ra Mac Malware-ben
Fordítás ide:

Kiberbiztonsági kutatók lelepleztek egy új kártevő kampányt, amely a ClickFix néven ismert megtévesztő pszichológiai manipulációs taktikát használja ki az Atomic macOS Stealer (AMOS) terjesztésére, amely egy információlopó kártevő, amelyet az Apple macOS rendszerek feltörésére terveztek.

Typosquat Tactics: A Spectrum megszemélyesítése

A kampány mögött álló támadók az amerikai telekommunikációs szolgáltató, a Spectrum nevéhez fűződő, typosquat domaineket használnak, olyan csalárd weboldalakat, mint a panel-spectrum.net és a spectrum-ticket.net, hogy gyanútlan felhasználókat csábítsanak. Ezeket a hasonmás domaineket úgy alakítják ki, hogy legitimnek tűnjenek, növelve a felhasználói bizalom és interakció valószínűségét.

Rosszindulatú shell szkript: A rejtett hasznos teher

Minden olyan macOS-felhasználó, aki meglátogatja ezeket a hamisított webhelyeket, egy rosszindulatú shell scriptet kap. Ez a script arra kéri az áldozatokat, hogy adják meg rendszerjelszavukat, majd ellopja a hitelesítő adatokat, megkerüli a macOS biztonsági ellenőrzéseit, és telepíti az AMOS rosszindulatú program egy változatát a további kihasználás érdekében. Natív macOS parancsokat használnak a script hatékonyságának maximalizálására, miközben alacsony profilt tartanak fenn.

Származási nyomok: Orosz nyelvű kódhozzászólások

A bizonyítékok arra utalnak, hogy orosz anyanyelvű kiberbűnözők állhatnak a kampány mögött. A kutatók orosz nyelvű megjegyzéseket találtak a rosszindulatú program forráskódjában, amelyek a fenyegető szereplők valószínűsíthető földrajzi és nyelvi eredetére utalnak.

Megtévesztő CAPTCHA: A ClickFix csali

A támadás egy hamis hCaptcha ellenőrző üzenettel kezdődik, amely azt állítja, hogy a felhasználó kapcsolatának biztonságát ellenőrzi. Miután a felhasználók rákattintottak az „Én ember vagyok” jelölőnégyzetre, egy hamis hibaüzenetet kapnak: „A CAPTCHA ellenőrzése sikertelen.” Ezután a rendszer felkéri őket, hogy folytassák egy „Alternatív ellenőrzéssel”.

Ez a művelet egy rosszindulatú parancsot másol a vágólapra, és a felhasználó operációs rendszerén alapuló utasításokat jelenít meg. macOS rendszeren az áldozatokat a parancs Terminál alkalmazásban való beillesztésére és futtatására irányítják, ezzel elindítva az AMOS letöltését.

Hanyag kivitelezés: Nyomok a kódban

A kampány veszélyes szándéka ellenére a kutatók következetlenségeket észleltek a támadási infrastruktúrában. Gyenge logikát és programozási hibákat figyeltek meg a kézbesítési oldalakon, például:

  • PowerShell-parancsok másolása Linux-felhasználók számára.
  • Windows-specifikus utasítások, amelyek Windows és Mac felhasználók számára egyaránt megjelennek.
  • Eltérések a megjelenített operációs rendszer és az utasítások között a felhasználói felületen.
  • Ezek a hibák egy elhamarkodottan felépített vagy rosszul karbantartott támadási infrastruktúrára utalnak.

A ClickFix felemelkedése: Egy bővülő fenyegetési vektor

Ez a fejlemény a ClickFix taktika egyre növekvő alkalmazásának része az elmúlt évben számos kártevő kampányban. A fenyegető szereplők következetesen hasonló technikákat, eszközöket és eljárásokat (TTP-ket) használnak a kezdeti hozzáféréshez, leggyakrabban:

  • Lándzsás adathalászat
  • Autós letöltések
  • Rosszindulatú linkek megosztása megbízható platformokon, például a GitHubon keresztül

Hamis javítások, valódi károk: a társadalmi manipuláció legrosszabb formája

Az áldozatokat becsapják, elhitetve velük, hogy egy ártalmatlan technikai problémát oldanak meg. Valójában azonban kártékony parancsokat hajtanak végre, amelyek rosszindulatú programokat telepítenek. A társadalmi manipulációnak ez a formája rendkívül hatékony a felhasználói tudatosság és a szokásos biztonsági mechanizmusok megkerülésében.

Növekvő hatás: Globális kiterjedés és változatos hasznos terhek

ClickFix kampányokat észleltek az Egyesült Államok, Európa, a Közel-Kelet és Afrika (EMEA) felhasználói környezeteiben. Ezek a támadások egyre változatosabbak, nemcsak az olyan ellopó programokat, mint az AMOS, hanem trójaiakat és zsarolóvírusokat is szállítanak. Bár a hasznos terhelések változhatnak, az alapvető módszertan továbbra is állandó: a felhasználói viselkedés manipulálása a biztonság veszélyeztetése érdekében.

Következtetés: Éberség szükséges

Ez a kampány hangsúlyozza a folyamatos éberség, a felhasználók oktatása és a hatékony biztonsági ellenőrzések fontosságát. Ahogy a ClickFixhez hasonló társadalmi manipulációs taktikák fejlődnek, a szervezeteknek és az egyéneknek egyaránt tájékozottnak kell lenniük, és fel kell készülniük az ilyen megtévesztő fenyegetések felismerésére és blokkolására.

Felkapott

Legnézettebb

Betöltés...