Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Malware pentru Mac Malware-ul Atomic macOS Stealer

Malware-ul Atomic macOS Stealer

Până în Mezo în Malware pentru Mac
Tradu in:

Cercetătorii în domeniul securității cibernetice au descoperit o nouă campanie de malware care utilizează tactica înșelătoare de inginerie socială cunoscută sub numele de ClickFix pentru a distribui Atomic macOS Stealer (AMOS), un malware care fură informații și este conceput pentru a compromite sistemele Apple macOS.

Tactici Typosquat: Impersonarea Spectrumului

Atacatorii din spatele acestei campanii folosesc domenii typosquat care imită furnizorul de telecomunicații Spectrum din SUA, folosind site-uri web frauduloase precum panel-spectrum.net și spectrum-ticket.net pentru a atrage utilizatori neatenți. Aceste domenii similare sunt create pentru a părea legitime, crescând probabilitatea de încredere și interacțiune din partea utilizatorilor.

Script Shell rău intenționat: Sarcina utilă ascunsă

Orice utilizator macOS care vizitează aceste site-uri false primește un script shell malițios. Acest script solicită victimelor să introducă parola sistemului și continuă să fure acreditările, să ocolească controalele de securitate macOS și să instaleze o variantă a malware-ului AMOS pentru exploatare ulterioară. Comenzile native macOS sunt folosite pentru a maximiza eficiența scriptului, menținând în același timp un profil discret.

Urme de origine: Comentarii despre codul în limba rusă

Dovezile sugerează că infractorii cibernetici vorbitori de limbă rusă s-ar putea afla în spatele acestei campanii. Cercetătorii au descoperit comentarii în limba rusă încorporate în codul sursă al malware-ului, indicând probabila origine geografică și lingvistică a actorilor amenințători.

CAPTCHA înșelător: Momeala ClickFix

Atacul începe cu un mesaj fals de verificare hCaptcha care pretinde că verifică securitatea conexiunii utilizatorului. După ce bifează caseta de selectare „Sunt om”, utilizatorii primesc un mesaj de eroare fals: „Verificarea CAPTCHA a eșuat”. Apoi li se solicită să continue cu o „Verificare alternativă”.

Această acțiune copiază o comandă rău intenționată în clipboard și afișează instrucțiuni bazate pe sistemul de operare al utilizatorului. Pe macOS, victimele sunt îndrumate să lipească și să execute comanda în aplicația Terminal, inițiind descărcarea AMOS.

Execuție neglijentă: indicii în cod

În ciuda intenției periculoase a campaniei, cercetătorii au observat inconsecvențe în infrastructura atacului. Au fost observate erori de logică și programare deficitare în paginile de livrare, cum ar fi:

  • Comenzile PowerShell sunt copiate pentru utilizatorii Linux.
  • Instrucțiuni specifice Windows afișate atât utilizatorilor de Windows, cât și celor de Mac.
  • Neconcordanțe între sistemul de operare afișat și instrucțiuni în front-end.
  • Aceste greșeli indică o infrastructură de atac construită în grabă sau prost întreținută.

Ascensiunea ClickFix: Un vector de amenințări în expansiune

Această dezvoltare face parte dintr-o tendință crescândă de utilizare a tacticii ClickFix în cadrul mai multor campanii malware din ultimul an. Actorii amenințători utilizează în mod constant tehnici, instrumente și proceduri (TTP) similare pentru accesul inițial, cel mai frecvent:

  • Spear phishing
  • Descărcări automate
  • Linkuri rău intenționate partajate prin platforme de încredere precum GitHub

Remedieri false, daune reale: Ingineria socială la cel mai rău nivel

Victimele sunt păcălite să creadă că rezolvă o problemă tehnică benignă. În realitate, ele execută comenzi dăunătoare care instalează programe malware. Această formă de inginerie socială este extrem de eficientă în ocolirea conștientizării utilizatorilor și a mecanismelor standard de securitate.

Impact crescând: răspândire globală și sarcini utile diverse

Campaniile ClickFix au fost detectate în medii de clienți din Statele Unite, Europa, Orientul Mijlociu și Africa (EMEA). Aceste atacuri sunt din ce în ce mai diversificate, generând nu doar atacuri de tip stealer precum AMOS, ci și troieni și ransomware. Deși payload-urile pot varia, metodologia de bază rămâne consecventă: manipularea comportamentului utilizatorilor pentru a compromite securitatea.

Concluzie: Vigilență necesară

Această campanie subliniază importanța vigilenței continue, a educării utilizatorilor și a unor controale de securitate robuste. Pe măsură ce tacticile de inginerie socială precum ClickFix evoluează, atât organizațiile, cât și persoanele fizice trebuie să rămână informate și pregătite să recunoască și să blocheze astfel de amenințări înșelătoare.

Trending

Cele mai văzute

Se încarcă...