hakeri

LAŽNIM OGLASIMA ZA POSAO VREBAJU KORISNIKE APPLE: Ako ste vlasnik "Mac"-a, želećete da znate šta je AMOS - i da ga se klonite

Foto: Profimedia

Budite oprezni kada tražite softver

Hakeri ciljaju korisnike Apple macOS-a sa nizom različitih kradljivaca informacija u pokušaju da prigrabe osetljive podatke i, verovatno, novac, upozoravaju stručnjaci.

Novi izveštaj istraživača kibernetičke bezbednosti u Jamf Threat Labs otkrio je da hakeri koriste više različitih pristupa kako bi pokušali da odbace malver.

U jednoj kampanji, napravili su lažnu web lokaciju za preuzimanje i lažne oglase za pretraživač pod nazivom Arc i progurali ih kroz pretraživače.

Foto: Shutterstock
foto: Shutterstock

Ciljano na ljubitelje macOS kriptovaluta

„Zanimljivo je da se zlonamernoj web stranici ne može direktno pristupiti, jer vraća grešku“, rekli su istraživači bezbednosti. „Može se pristupiti samo putem generisane sponzorisane veze, verovatno da bi se izbeglo otkrivanje".

Oni koji završe na sajtu i preuzmu program dobiće Atomic Stealer, poznati infostealer koji je u početku bio fokusiran na hvatanje informacija u vezi sa novčanikom za kriptovalute. Od svog osnivanja, Atomic Stealer, takođe poznat kao AMOS, rastao je da cilja različite operativne sisteme i uzme više informacija, uključujući sačuvane lozinke i osetljive datoteke.

Septembra 2023, istraživači bezbednosti iz Malvarebites-a su izvestili o hakerima koji su prevarili ljude obećavajući im da će softverski pukotine, učitavači i generatori ključeva naterati da preuzmu AMOS.

Foto: Shutterstock
foto: Shutterstock

Odvojena kampanja je videla hakere koji nude lažni besplatni softver za grupne sastanke koji, u stvarnosti, preuzima drugačiji infostealer zasnovan na Realstu. U ovoj kampanji, žrtvama se pristupa ili da učestvuju u podkastu, ili na razgovoru za posao, i pozivaju se da preuzmu alatku za video konferencije.

Ovi napadi su često fokusirani na one u kripto industriji jer takvi napori mogu dovesti do velikih isplata za napadače, rekli su istraživači. Oni u industriji treba da budu hiper-svesni da je često lako pronaći javnu informaciju da su oni vlasnici imovine ili da se lako mogu povezati sa kompanijom koja ih stavlja u ovu industriju.