Brīdinājums par ļaunprātīgas programmatūras kampaņu X reklāmās, kuru mērķauditorija ir Mac lietotāji

Sociālo tīklu pārlūkošana ir kļuvusi par ikdienu, bet arī par sfēru, kurā jābūt maksimāli piesardzīgai. Nesen tika atklāts a izsmalcināts reklāmu krāpšanas tīkls X platformā (agrāk Twitter), kas galvenokārt ir paredzēta Apple datoru īpašniekiem. Tas, kas izskatās kā parasts sponsorēts saturs, var paslēpt kodu, kas paredzēts visas operētājsistēmas drošības apdraudēšanai.

Šis incidents nav atsevišķa sakritība, bet gan daļa no pieaugošās tendences, kad tiek izmantota lietotāju uzticēšanās profiliem ar verifikācijas emblēmu. Uzbrucējiem tas ir izdevies ļaunprātīgas programmatūras izplatīšanas kampaņa iziet sociālā tīkla drošības filtrus, sasniedzot tūkstošiem cilvēku, kuri, ieraugot kontu ar daudziem sekotājiem un šķietami profesionālu saturu, nekavējas noklikšķināt uz sniegtajām saitēm.

DynamicLake uzdošanās balstīta mānīšana

DynamicLake uzdošanās operētājsistēmā Mac

Noziedznieku izmantotais āķis ir DynamicLake lietojumprogramma, plaši pazīstams rīks, kas ļauj atdarināt iPhone tālruņu “Dinamisko salu” MacBooks. Krāpnieki ir rūpīgi kopējuši īstās lietotnes dizainu, logotipus un reklāmas attēlus radīt absolūtas leģitimitātes sajūtu. Tomēr šo sludinājumu galamērķis nav izstrādātāja oficiālā vietne, bet gan domēni ar ārkārtīgi līdzīgiem nosaukumiem, kas mēģina mulsināt mazāk uzmanīgo lietotāju.

Kad upuris nonāk krāpnieciskajā vietnē, viņš tiek aicināts lejupielādēt programmu. Problēma rodas, ja parasta instalētāja vietā lapa lūdz lietotājam atvērt termināļa rīku savā Mac datorā. Saskaņā ar Jamf Threat Labs ekspertu teikto, tas jautā manuāli palaist konkrētu komandu lai it kā pabeigtu instalāciju, tā ir prakse, ko nekādā gadījumā nedrīkst veikt, ja tā nāk no nepārbaudīta avota.

Kas ir ClickFix tehnika un kā tā darbojas?

ClickFix Technique operētājsistēmā macOS

Šī maldināšanas metode kiberdrošības pasaulē ir pazīstama ar nosaukumu “ClickFix”. Tas nav balstīts uz datora aizsardzības pārtraukšanu ar brutālu spēku, bet gan uz tīru sociālo inženieriju. Parādot ziņojumu, kas simulē tehnisku kļūdu vai atjauninājuma nepieciešamību, uzbrucēji manipulēt ar upura uztveri lai viņa pati ir tā, kas atver durvis vīrusam. Tas ir vecs triks jaunā iesaiņojumā, kas izrādās pārsteidzoši efektīvs.

Kad terminālī ievadāt ieteikto kodu, patiesībā notiek ļaunprātīga aģenta klusa lejupielāde. Kad šī programma ir iekšā, tā nerāda logus vai brīdinājumus, bet gan sāk rādīt izsekot visiem saglabātajiem sensitīviem datiem uz cietā diska. Pārskati liecina, ka šai sistēmai ir izdevies apiet pat dažas no vismodernākajām automātiskajām drošības skenēšanas darbībām, pateicoties lietotāja paša veiktajai manuālai izpildei.

Atomic Stealer sajūgi un datu zādzība

Atomic Stealer ļaunprātīga programmatūra operētājsistēmai Mac

Programmatūra, kas tiek instalēta pēc iekrišanas slazdā, ir bīstamā Atomic Stealer, kas dažās aprindās zināms arī kā MacSync, variants. Šī programma ir īpaši izstrādāta, lai darbotos kā “infostealer”, tas ir, informācijas zaglis. Tā bojājumu spēja ir milzīga, jo tā var nozagt pārlūkprogrammā saglabātās parolessesijas sīkfaili, kas ļauj pieteikties bezparoles kontos un kritiskos sistēmas failos.

Papildus pamata personas datiem šī kampaņa ir pievērsusi īpašu uzmanību finanšu pasaulei. Ļaunprātīga programmatūra aktīvi meklē kriptovalūtas maka atslēgas un piekļuves akreditācijas datiem banku platformām. Tā kā tas darbojas fonā, ievērojami nepalēninot datora darbību, var paiet vairākas dienas vai nedēļas, līdz lietotājs sapratīs, ka viņa informācija ir izmesta noziedznieku kontrolētos serveros, līdzīgi kā Ziemeļkorejas ļaunprogrammatūra darbojas pret kriptogrāfijas uzņēmumiem operētājsistēmā Mac.

Mac drošība pret krāpnieciskām reklāmām

Lai pasargātu sevi no šiem draudiem, visprātīgākais, ko darīt, ir parasti neuzticēties jebkurai lietojumprogrammai, kuras instalēšanai nepieciešams izmantot termināli. Apple ekosistēmā likumīgie rīki tiek notariāli apstiprināti, un vairumā gadījumu tie tiek izplatīti, izmantojot Mac App Store. Tas ir būtiski Vienmēr pārbaudiet vietnes URL pirms kaut ko lejupielādējat, un atcerieties, ka neatkarīgi no tā, cik pārbaudīts profils ir X, tas negarantē, ka tā reklāmas saturs ir drošs, jo daudzas reizes šie konti tiek iznomāti vai uzlauzti šīm kampaņām.

Operētājsistēmas atjaunināšana un aktīvi drošības risinājumi palīdz, taču labākā aizsardzība joprojām ir veselais saprāts, saskaroties ar pārlieku spilgtajiem solījumiem sociālajos tīklos. Viltotas lietotnes sākotnējais izstrādātājs jau ir izdevis paziņojumus, paužot nožēlu par tās attēla ļaunprātīgu izmantošanu, kas uzsver vienmēr dodieties uz primārajiem avotiem lai izvairītos no nevajadzīgām problēmām ar mūsu personīgo ierīču drošību.