Perisian Hasad Pencuri macOS Atom
Penyelidik keselamatan siber telah menemui kempen perisian hasad baharu yang memanfaatkan taktik kejuruteraan sosial yang mengelirukan yang dikenali sebagai ClickFix untuk mengedarkan Atomic macOS Stealer (AMOS), perisian hasad mencuri maklumat yang direka untuk menjejaskan sistem macOS Apple.
Isi kandungan
Taktik Typosquat: Spektrum Menyamar
Penyerang di sebalik kempen ini menggunakan domain typosquat yang meniru penyedia telekom yang berpangkalan di AS, Spectrum, menggunakan tapak web penipuan seperti panel-spectrum.net dan spectrum-ticket.net untuk memikat pengguna yang tidak curiga. Domain yang serupa ini direka bentuk untuk kelihatan sah, meningkatkan kemungkinan kepercayaan dan interaksi pengguna.
Skrip Shell Berniat jahat: Muatan Tersembunyi
Mana-mana pengguna macOS yang melawati tapak palsu ini diberikan skrip shell berniat jahat. Skrip ini menggesa mangsa untuk memasukkan kata laluan sistem mereka dan meneruskan untuk mencuri bukti kelayakan, memintas kawalan keselamatan macOS dan memasang varian perisian hasad AMOS untuk eksploitasi selanjutnya. Perintah macOS asli digunakan untuk memaksimumkan keberkesanan skrip sambil mengekalkan profil rendah.
Jejak Asal: Komen Kod Bahasa Rusia
Bukti menunjukkan bahawa penjenayah siber berbahasa Rusia mungkin berada di belakang kempen ini. Penyelidik mendapati komen bahasa Rusia tertanam dalam kod sumber perisian hasad, menunjuk ke arah kemungkinan asal geografi dan linguistik pelaku ancaman.
CAPTCHA yang memperdaya: Gewang ClickFix
Serangan bermula dengan mesej pengesahan hCaptcha palsu yang mendakwa sedang menyemak keselamatan sambungan pengguna. Selepas mengklik kotak semak 'Saya manusia', pengguna akan menerima mesej ralat palsu: 'Pengesahan CAPTCHA gagal.' Mereka kemudiannya digesa untuk meneruskan dengan "Pengesahan Alternatif."
Tindakan ini menyalin perintah berniat jahat ke papan keratan dan memaparkan arahan berdasarkan sistem pengendalian pengguna. Pada macOS, mangsa dibimbing untuk menampal dan menjalankan arahan dalam apl Terminal, memulakan muat turun AMOS.
Pelaksanaan Sloppy: Petunjuk dalam Kod
Walaupun kempen itu mempunyai niat berbahaya, para penyelidik menyatakan ketidakkonsistenan dalam infrastruktur serangan. Ralat logik dan pengaturcaraan yang lemah diperhatikan dalam halaman penghantaran, seperti:
- Perintah PowerShell sedang disalin untuk pengguna Linux.
- Arahan khusus Windows ditunjukkan kepada pengguna Windows dan Mac.
- Ketidakpadanan bahagian hadapan antara OS dan arahan yang dipaparkan.
- Kesilapan ini menunjukkan infrastruktur serangan yang dibina dengan tergesa-gesa atau tidak diselenggara dengan baik.
Kebangkitan ClickFix: Vektor Ancaman yang Berkembang
Perkembangan ini adalah sebahagian daripada trend yang semakin meningkat dalam penggunaan taktik ClickFix merentas berbilang kempen perisian hasad sepanjang tahun lalu. Aktor ancaman secara konsisten menggunakan teknik, alatan dan prosedur (TTP) yang serupa untuk akses awal, selalunya:
- Lembing pancingan data
- Muat turun memandu mengikut
- Pautan hasad dikongsi melalui platform yang dipercayai seperti GitHub
Pembetulan Palsu, Kerosakan Nyata: Kejuruteraan Sosial Pada Keadaan Terburuk
Mangsa ditipu untuk mempercayai bahawa mereka sedang menyelesaikan isu teknikal yang tidak berbahaya. Pada hakikatnya, mereka melaksanakan arahan berbahaya yang memasang perisian hasad. Bentuk kejuruteraan sosial ini sangat berkesan untuk memintas kesedaran pengguna dan mekanisme keselamatan standard.
Kesan yang Berkembang: Penyebaran Global dan Muatan Pelbagai
Kempen ClickFix telah dikesan merentas persekitaran pelanggan di Amerika Syarikat, Eropah, Timur Tengah dan Afrika (EMEA). Serangan ini semakin pelbagai, memberikan bukan sahaja pencuri seperti AMOS tetapi juga trojan dan perisian tebusan. Walaupun muatan mungkin berbeza-beza, metodologi teras kekal konsisten: memanipulasi tingkah laku pengguna untuk menjejaskan keselamatan.
Kesimpulan: Kewaspadaan Diperlukan
Kempen ini menekankan kepentingan kewaspadaan berterusan, pendidikan pengguna dan kawalan keselamatan yang mantap. Memandangkan taktik kejuruteraan sosial seperti ClickFix berkembang, organisasi dan individu mesti sentiasa dimaklumkan dan bersedia untuk mengenali dan menyekat ancaman memperdaya tersebut.
