מסע פרסום פופולרי להנדסה חברתית שקודם לכן רק מתמקד במערכות Windows התרחב וכעת הוא משתמש בעדכוני דפדפן מזויפים כדי להפיץ את Atomic Stealer, גונב מידע מסוכן, למערכות macOS.
מומחים אומרים שזו יכולה להיות הפעם הראשונה שהם צופים בהונאה דומיננטית של הנדסה חברתית שכוונה בעבר במיוחד ל-Windows שעושה את המעבר ל-macOS.
התוכנה הזדונית, המכונה גם AMOS, הופיעה מוקדם יותר השנה בערוץ טלגרם ייעודי. פושעים, שיכולים לשכור את התוכנה הזדונית על בסיס מנוי תמורת כ-1,000 דולר לחודש, השתמשו במגוון אמצעים כדי להפיץ את התוכנה הזדונית מאז. הטקטיקה הנפוצה ביותר הייתה להפיץ את התוכנה הזדונית באמצעות מתקנים עבור אפליקציות פופולריות או באמצעות גרסאות פצצות לכאורה של Microsoft Office ויישומים אחרים בשימוש נרחב.
קמפיין ClearFake
השבוע, חוקרים מ-Malwarebytes דיווח על תצפית שחקן איומים המפיץ את Atomic Stealer דרך מאות אתרים שנפגעו שמגישים עדכונים מזויפים עבור דפדפני כרום וספארי. חוקר אבטחה אחר, רנדי מקאוין, הראשון מנומר אתרי האינטרנט שנפגעו באוגוסט וכינו את התוכנה הזדונית ליצירת עדכוני הדפדפן המזויפים כ"ClearFake".
בזמנו, McEoin תיאר את ClearFake כתוכנה זדונית אשר בהתחלה טוענת דף באופן רגיל כאשר משתמש מבקר באתר שנפרץ, אך לאחר מכן מחליפה אותו בדף המנחה את המשתמש לעדכן את הדפדפן שלו. משתמשי Mac שמגיבים להנחיה מורידים את Atomic Stealer במערכות שלהם, ציין חוקר האבטחה.
"ייתכן מאוד שזו הפעם הראשונה שאנו רואים את אחד הקמפיינים העיקריים של הנדסה חברתית, שנשמר בעבר עבור Windows, מסתעף לא רק במונחים של מיקום גיאוגרפי אלא גם במערכת ההפעלה", אמר חוקר Malwarebytes, ג'רום סגורה, בבלוג השבוע.
לפי Segura, תבנית הספארי שמגיש אתר אינטרנט שנפגע ב-ClearFake זהה לזו באתר הרשמי של אפל וזמינה במספר שפות. יש גם תבנית עבור משתמשי Google Chrome עבור Mac שדומה מאוד לזו המשמשת עבור משתמשי Windows, אמר Segura.
המטען עבור משתמשי Mac הוא קובץ תמונת דיסק (DMG) המתחזה לעדכון דפדפן עם הוראות למשתמשים כיצד לפתוח אותו. אם נפתח, הקובץ יבקש מיד את סיסמת המנהל ולאחר מכן מפעיל פקודות לגניבת נתונים מהמערכת. חוקרי Malwarebytes צפו בפקודות לגניבת סיסמאות ולתפוס קבצים שונים ממערכת שנפגעה ומשלוח אותם לשרת שליטה ובקרה מרוחק.
'בלחיצה אחת לרסק ותפוס'
SentinelOne, אשר עוקב אחר התוכנה הזדונית, תיאר את Atomic Stealer כמסוגל לגנוב סיסמאות חשבון, נתוני דפדפן, עוגיות הפעלה וארנקי מטבעות קריפטוגרפיים. ספק האבטחה דיווח שראה עד 300 מנויים של Atomic Stealer בערוץ הטלגרם של המחבר עוד במאי 2023. הניתוח שלו של התוכנה הזדונית הראה שיש לפחות שתי גרסאות של Atomic Stealer, שאחת מהן הוסתרה במתקין משחק. SentinelOne מצאה שגרסה זו של התוכנה הזדונית תוכננה לכאורה במיוחד כדי לגנוב מידע מגיימרים ומשתמשי מטבעות קריפטוגרפיים.
התנהגות אחת של Atomic Stealer ש-SentinelOne הדגישה בדו"ח שלה הייתה היעדר כל ניסיון של התוכנה הזדונית להשיג התמדה במחשב שנפגע. במקום זאת, נראה כי התוכנה הזדונית מסתמכת על מה ש-SentinelOne תיאר כ"מתודולוגיית ריסוק ותפוס של מכה אחת" באמצעות זיוף של AppleScript.
"עדכוני דפדפן מזויפים היו נושא נפוץ עבור משתמשי Windows במשך שנים", ציין סגורה. עם זאת, עד לקמפיין ClearFake, שחקני איומים לא השתמשו בוקטור להפצת תוכנות זדוניות ב-macOS. "הפופולריות של גונבים כמו AMOS מקלה למדי להתאים את המטען לקורבנות שונים, עם התאמות קלות", אמר.
התוכנה הזדונית ומסע הפרסום החדשים הם רק הביטוי האחרון למה שחלקם דיווחו כעניין רב יותר של שחקנים באיומים במערכות macOS. באוגוסט דיווחה אקסנצ'ר על א עליית% 1,000 בשחקני איומים המכוונים למערכת ההפעלה מאז 2019. ביניהם היה תוקף אחד שהציע עד מיליון דולר עבור ניצול עובד עבור macOS, מצא Accenture. "מדאיג מאוד את הופעת שחקנים מבוססים עם מוניטין חיובי ותקציבים גדולים שמחפשים ניצולים ושיטות אחרות שיאפשרו להם לעקוף את פונקציות האבטחה של macOS", אמרה Accenture.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/attacks-breaches/threat-actor-using-fake-browser-updates-to-distribute-mac-infostealer
- :יש ל
- :הוא
- :לֹא
- $ 1 מיליון
- $ למעלה
- 000
- 2019
- 2023
- 7
- a
- אודות
- אקסנצ'ר
- חֶשְׁבּוֹן
- שחקנים
- להסתגל
- התאמות
- מנהל
- מכוון
- גם
- בין
- אנליזה
- ו
- אחר
- כל
- נראה
- תפוח עץ
- יישומים
- אפליקציות
- ARE
- AS
- At
- ניסיון
- אוגוסט
- מחבר
- זמין
- בחזרה
- בסיס
- BE
- היה
- התנהגות
- בלוג
- סניף
- דפדפן
- דפדפנים
- תקציבים
- אבל
- by
- מבצע
- קמפיינים
- CAN
- מסוגל
- ערוץ
- Chrome
- Common
- התפשר
- דְאָגָה
- עוגיות
- יכול
- סדוק
- פושעים
- מטבע מבוזר
- ארנקים
- מסוכן
- נתונים
- מוקדש
- מְתוּאָר
- מעוצב
- אחר
- לְהָפִיץ
- הפצה
- דומיננטי
- הורדה
- דיבוב
- מוקדם יותר
- קל
- לאפשר
- סוף
- הנדסה
- נוסד
- מורחב
- לנצל
- מעללים
- מְזוּיָף
- שלח
- קבצים
- ראשון
- firsttime
- בעד
- מצא
- החל מ-
- פונקציות
- לְהַשִׂיג
- מִשְׂחָק
- גיימרים
- יצירת
- GitHub
- Google Chrome
- לתפוס
- גדול
- יותר
- יש
- he
- מוּסתָר
- מודגש
- איך
- איך
- HTTPS
- מאות
- זהה
- if
- תמונה
- מיד
- in
- מידע
- בהתחלה
- במקום
- הוראות
- אינטרס
- IT
- שֶׁלָה
- ג'רום
- jpg
- חוסר
- שפות
- גָדוֹל
- האחרון
- הכי פחות
- המון
- הסתכלות
- מק
- מכונה
- MacOS
- ראשי
- לעשות
- עושה
- תוכנות זדוניות
- Malwarebytes
- רב
- מאי..
- אומר
- מֵתוֹדוֹלוֹגִיָה
- שיטות
- מיקרוסופט
- מִילִיוֹן
- קטין
- התאמות קלות
- חוֹדֶשׁ
- רוב
- מספר
- חדש
- בדרך כלל
- ציין
- עַכשָׁיו
- of
- כבוי
- מוצע
- Office
- רשמי
- אתר רשמי
- on
- ONE
- רק
- לפתוח
- נפתח
- פועל
- מערכת הפעלה
- or
- אחר
- הַחוּצָה
- עמוד
- סיסמה
- סיסמאות
- התמדה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולרי
- פופולריות
- חיובי
- קוֹדֶם
- דַי
- מכונה
- לסמוך
- מרחוק
- לשכור
- לדווח
- דווח
- חוקר
- חוקרים
- שמור
- להגיב
- פועל
- s
- ספארי
- אמר
- לומר
- הונאה
- אבטחה
- לִרְאוֹת
- ראות
- לִכאוֹרָה
- לשרת
- שרת
- משמש
- מושב
- משמרת
- משלוח
- הראה
- דומה
- since
- לרסק
- חֶברָתִי
- הנדסה חברתית
- כמה
- במיוחד
- מנוי
- מִנוּיים
- כזה
- מערכת
- מערכות
- מיקוד
- מברק
- תבנית
- מונחים
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- נושא
- אז
- שם.
- הֵם
- זֶה
- השבוע
- השנה
- איום
- איום שחקנים
- זמן
- ל
- מעקב
- שתיים
- עד
- עדכון
- עדכונים
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- באמצעות
- מגוון
- Ve
- מוכר
- גרסה
- גירסאות
- מאוד
- באמצעות
- קורבנות
- ביקורים
- ארנקים
- היה
- we
- אתר
- אתרים
- שבוע
- טוֹב
- היו
- מה
- מתי
- אשר
- מי
- באופן נרחב
- חלונות
- עם
- עובד
- היה
- שנה
- שנים
- עוד
- זפירנט