یک کمپین مهندسی اجتماعی بسیار محبوب که قبلاً فقط سیستمهای ویندوز را هدف قرار میداد، گسترش یافته و اکنون از بهروزرسانیهای جعلی مرورگر برای توزیع Atomic Stealer، یک دزد اطلاعات خطرناک، در سیستمهای macOS استفاده میکند.
کارشناسان می گویند این می تواند اولین باری باشد که یک کلاهبرداری مهندسی اجتماعی غالب را که قبلاً به طور خاص برای ویندوز هدف گذاری شده بود مشاهده می کنند که به macOS تغییر می کند.
این بدافزار که به آن AMOS نیز گفته می شود، اوایل سال جاری در یک کانال اختصاصی تلگرام ظاهر شد. مجرمانی که می توانند بدافزار را به صورت اشتراک با مبلغی در حدود 1,000 دلار در ماه اجاره کنند، از آن زمان از ابزارهای مختلفی برای توزیع بدافزار استفاده کرده اند. رایج ترین تاکتیک توزیع بدافزار از طریق نصب کننده برای برنامه های محبوب یا از طریق نسخه های ظاهراً کرک شده مایکروسافت آفیس و سایر برنامه های کاربردی پرکاربرد بوده است.
کمپین ClearFake
این هفته، محققان Malwarebytes گزارش مشاهده کرد یک بازیگر تهدیدکننده که Atomic Stealer را از طریق صدها وبسایت در معرض خطر توزیع میکند که بهروزرسانیهای جعلی را برای مرورگرهای کروم و سافاری ارائه میکنند. یکی دیگر از محققین امنیتی، رندی مک ایین، 1 خال خال وبسایتهای در معرض خطر در ماه آگوست و بدافزار تولید بهروزرسانیهای جعلی مرورگر را «ClearFake» نامیدند.
در آن زمان، McEoin ClearFake را به عنوان بدافزاری توصیف کرد که در ابتدا یک صفحه را به طور معمول زمانی که کاربر از یک وب سایت در معرض خطر بازدید می کند بارگیری می کند، اما سپس آن را با صفحه ای جایگزین می کند که از کاربر می خواهد مرورگر خود را به روز کند. این محقق امنیتی خاطرنشان کرد: کاربران مکی که به این درخواست پاسخ میدهند در نهایت Atomic Stealer را در سیستمهای خود دانلود میکنند.
جروم سگورا، محقق Malwarebytes در این هفته در وبلاگی گفت: «این ممکن است اولین بار باشد که شاهد یکی از کمپینهای اصلی مهندسی اجتماعی، که قبلاً برای ویندوز اختصاص داده شده بود، نه تنها از نظر موقعیت جغرافیایی، بلکه سیستم عامل نیز منشعب میشود.
طبق گفته Segura، قالب سافاری که یک وبسایت در معرض خطر ClearFake ارائه میکند، مشابه قالب موجود در وبسایت رسمی اپل است و به چندین زبان در دسترس است. به گفته Segura، همچنین یک قالب برای Google Chrome برای کاربران مک وجود دارد که بسیار شبیه به آن چیزی است که برای کاربران ویندوز استفاده می شود.
محموله برای کاربران مک یک فایل تصویر دیسک (DMG) است که به عنوان یک به روز رسانی مرورگر با دستورالعمل هایی برای کاربران در مورد نحوه باز کردن آن ظاهر می شود. اگر باز شود، فایل بلافاصله رمز عبور مدیریت را درخواست می کند و سپس دستوراتی را برای سرقت داده ها از سیستم اجرا می کند. محققان Malwarebytes دستوراتی را برای سرقت گذرواژهها و گرفتن فایلهای مختلف از یک سیستم در معرض خطر و ارسال آنها به یک سرور فرمان و کنترل از راه دور مشاهده کردند.
"Smash and Grab با یک ضربه"
SentinelOne، که بدافزار را ردیابی می کند، Atomic Stealer را قادر به سرقت رمزهای عبور حساب، داده های مرورگر، کوکی های جلسه و کیف پول های ارزهای دیجیتال توصیف کرده است. این فروشنده امنیتی گزارش داد که در ماه می 300 حدود 2023 مشترک برای Atomic Stealer در کانال تلگرام نویسنده مشاهده کرده است. تجزیه و تحلیل این بدافزار نشان داد که حداقل دو نسخه از Atomic Stealer وجود دارد که یکی از آنها در نصب کننده بازی پنهان شده بود. SentinelOne دریافت که نسخه ای از بدافزار ظاهراً به طور خاص برای سرقت اطلاعات از گیمرها و کاربران ارزهای دیجیتال طراحی شده است.
یکی از رفتارهای Atomic Stealer که SentinelOne در گزارش خود به آن اشاره کرد، عدم تلاش این بدافزار برای به دست آوردن پایداری بر روی یک ماشین در معرض خطر بود. درعوض، به نظر میرسد که بدافزار بر آنچه SentinelOne به عنوان «روششناسی ضربهای و گرفتن یک ضربه» از طریق جعل اپل اسکریپت توصیف میکند، متکی است.
Segura خاطرنشان کرد: «بهروزرسانیهای جعلی مرورگر برای سالها موضوع رایج کاربران ویندوز بوده است. با این حال، تا زمان کمپین ClearFake، عوامل تهدید از این وکتور برای توزیع بدافزار macOS استفاده نکردهاند. او گفت: «محبوب بودن دزدهایی مانند AMOS، تطبیق محموله با قربانیان مختلف را با تنظیمات جزئی بسیار آسان می کند.
بدافزار و کمپین جدید تنها آخرین تجلی آن چیزی است که برخی به عنوان علاقه بیشتر عامل تهدید به سیستمهای macOS گزارش کردهاند. در ماه اوت، Accenture گزارش داد 1,000٪ افزایش در بازیگران تهدیدی که از سال 2019 سیستم عامل را هدف قرار داده اند. Accenture دریافت که در میان آنها یک مهاجم بود که تا 1 میلیون دلار برای یک اکسپلویت کاری برای macOS پیشنهاد داد. "نگرانی بزرگ این است ظهور بازیگران تثبیت شده Accenture گفت که با شهرت مثبت و بودجه های کلان به دنبال اکسپلویت ها و روش های دیگر است که آنها را قادر می سازد تا عملکردهای امنیتی macOS را دور بزنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/attacks-breaches/threat-actor-using-fake-browser-updates-to-distribute-mac-infostealer
- : دارد
- :است
- :نه
- 1 میلیون دلار
- $UP
- 000
- 2019
- 2023
- 7
- a
- درباره ما
- Accenture
- حساب
- بازیگران
- وفق دادن
- تنظیمات
- مدیر سایت
- هدف
- همچنین
- در میان
- تحلیل
- و
- دیگر
- هر
- به نظر می رسد
- اپل
- برنامه های کاربردی
- برنامه های
- هستند
- AS
- At
- کوشش
- اوت
- نویسنده
- در دسترس
- به عقب
- اساس
- BE
- بوده
- رفتار
- بلاگ
- شاخه
- مرورگر
- مرورگرهای
- بودجه
- اما
- by
- کمپین بین المللی حقوق بشر
- مبارزات
- CAN
- توانا
- کانال
- کروم
- مشترک
- در معرض خطر
- نگرانی
- بیسکویت ها
- میتوانست
- ترک خورده
- جنایتکاران
- کریپتو کارنسی (رمز ارزها )
- کیف پول cryptocurrency
- خطرناک
- داده ها
- اختصاصی
- شرح داده شده
- طراحی
- مختلف
- توزیع کردن
- توزیع
- غالب
- دانلود
- دوبله شده
- پیش از آن
- ساده
- قادر ساختن
- پایان
- مهندسی
- تاسیس
- منبسط
- بهره برداری
- سوء استفاده
- جعلی
- پرونده
- فایل ها
- نام خانوادگی
- بار اول
- برای
- یافت
- از جانب
- توابع
- افزایش
- بازی
- پارسه
- مولد
- GitHub
- گوگل
- گوگل کروم
- گرفتن
- بزرگ
- بیشتر
- آیا
- he
- پنهان
- برجسته
- چگونه
- چگونه
- HTTPS
- صدها نفر
- یکسان
- if
- تصویر
- بلافاصله
- in
- اطلاعات
- در ابتدا
- در عوض
- دستورالعمل
- علاقه
- IT
- ITS
- جروم
- JPG
- عدم
- زبان ها
- بزرگ
- آخرین
- کمترین
- بارهای
- به دنبال
- مک
- دستگاه
- MacOS در
- اصلی
- ساخت
- باعث می شود
- نرم افزارهای مخرب
- تروجان
- بسیاری
- ممکن است..
- به معنی
- روش شناسی
- روش
- مایکروسافت
- میلیون
- خردسال
- تنظیمات جزئی
- ماه
- اکثر
- چندگانه
- جدید
- به طور معمول
- اشاره کرد
- اکنون
- of
- خاموش
- ارائه شده
- دفتر
- رسمی
- وب سایت رسمی
- on
- ONE
- فقط
- باز کن
- باز
- عملیاتی
- سیستم عامل
- or
- دیگر
- خارج
- با ما
- کلمه عبور
- کلمه عبور
- اصرار
- افلاطون
- هوش داده افلاطون
- PlatoData
- محبوب
- محبوبیت
- مثبت
- قبلا
- کاملا
- اشاره
- تکیه
- دور
- اجاره
- گزارش
- گزارش
- پژوهشگر
- محققان
- محفوظ می باشد
- پاسخ
- اجرا می شود
- s
- سیاحت اکتشافی در افریقا
- سعید
- گفتن
- کلاهبرداری
- تیم امنیت لاتاری
- دیدن
- مشاهده
- ظاهرا
- خدمت
- سرور
- خدمت
- جلسه
- تغییر
- حمل
- نشان داد
- مشابه
- پس از
- سر و صدا
- آگاهی
- مهندسی اجتماعی
- برخی از
- به طور خاص
- مشترکین
- اشتراک، ابونمان
- چنین
- سیستم
- سیستم های
- هدف گذاری
- تلگرام
- قالب
- قوانین و مقررات
- که
- La
- شان
- آنها
- موضوع
- سپس
- آنجا.
- آنها
- این
- این هفته
- در این سال
- تهدید
- بازیگران تهدید
- زمان
- به
- پیگردی
- دو
- تا
- بروزرسانی
- به روز رسانی
- استفاده
- کاربر
- کاربران
- با استفاده از
- تنوع
- Ve
- فروشنده
- نسخه
- نسخه
- بسیار
- از طريق
- قربانیان
- بازدیدکننده داشته است
- کیف پول
- بود
- we
- سایت اینترنتی
- وب سایت
- هفته
- خوب
- بود
- چی
- چه زمانی
- که
- WHO
- به طور گسترده ای
- پنجره
- با
- کارگر
- خواهد بود
- سال
- سال
- هنوز
- زفیرنت