Нова загроза для MacBook: шкідливе програмне забезпечення розповсюджується через рекламу

Хакери знову націлилися на користувачів Mac і використовують небезпечне шкідливе програмне забезпечення, щоб викачати паролі та інші конфіденційні особисті дані з їхніх комп’ютерів.

Як повідомляє The Hacker News, ми фактично маємо справу з двома штамами зловмисного програмного забезпечення для Mac. Методи їх розповсюдження можуть відрізнятися, але мета в них одна.

Перший інфостілер (викрадач інформації) поширюється за допомогою шкідливої реклами в Google та інших пошукових системах. Другий спрямовує потенційних жертв на підроблений веб-сайт, використовуючи безкоштовне програмне забезпечення як приманку.

Хоча Safari попередньо встановлено на кожному комп’ютері під керуванням macOS, деякі користувачі Apple надають перевагу Google Chrome, а дехто зацікавлений в тестуванні нових браузерів із різними функціями.

Наприклад, Arc Browser став популярною альтернативою Safari для багатьох користувачів Mac з моменту випуску в 2022 році.

Хакери добре знають про цей факт, тому вони купили рекламний простір у Google та інших пошукових системах, що рекламують Arc Browser. Однак замість того, щоб перейти на офіційний сайт веб-переглядача (https://arc.net/), ця фальшива реклама спрямовує користувачів на схожі сайти, такі як airci[.]net, які розміщують шкідливе програмне забезпечення.

Ці сайти уникають виявлення і до них не можна отримати прямий доступ. Дістатися їх можна лише через посилання в рекламі. Про це говориться у звіті компанії Jamf Threat Labs, яка першою виявила проблему.

Якщо користувач Mac натисне одну з цих реклам, а потім завантажить те, що, на його думку, є Arc Browser, інсталяція включеного файлу («ArcSetup.dmg») фактично розмістить шкідливе програмне забезпечення Atomic Stealer на його Mac. Потім зловмисне програмне забезпечення використовує підроблену підказку, щоб обманом змусити жертв ввести свій системний пароль, що дає хакерам, які стоять за цією кампанією, доступ до всіх конфіденційних даних, що зберігаються на їхніх Mac.

Дослідники безпеки Jamf також виявили подібну рекламну кампанію, яка використовується для розповсюдження зловмисного програмного забезпечення Realst Info Stealer.

Ця кампанія використовує підроблений веб-сайт під назвою meethub[.]gg, який нібито пропонує безкоштовне програмне забезпечення для планування групових зустрічей. Однак, коли користувачі Mac завантажують і встановлюють його, вони заражають свої комп’ютери шкідливим програмним забезпеченням Realst.

Подібно до Atomic Stealer, Realst також використовує підроблені підказки, щоб змусити жертв ввести свої системні паролі. Але це зловмисне програмне забезпечення використовує виклик AppleScript для виконання своїх шкідливих дій на інфікованому Mac.

На відміну від інших штамів зловмисного програмного забезпечення для Mac, Realst може обійти функцію безпеки macOS Gatekeeper.

Як зазначає Jamf у своєму звіті, часто атаки «зосереджені на тих, хто працює в криптоіндустрії», оскільки це може призвести до більшої вигоди для хакерів. Однак звичайні користувачі також можуть потрапити на небезпечну “рекламу”.

Коли справа доходить до захисту вашого Mac від зловмисного програмного забезпечення, вам потрібно бути обережнішими в Інтернеті:

1. Шукаючи нове програмне забезпечення, обирайте сайт розробника, а не натискати першу рекламу, яку побачите. Тим більше, що зараз Google тепер показує рекламу вгорі, а реальні результати пошуку йдуть нижче.
2. Використовуйте програмне забезпечення від відомих і авторитетних брендів. Безкоштовне програмне забезпечення може здатися привабливим, але якщо ваш пристрій буде заражено, то ви втратите набагато більше.
3. Хоча macOS має власний вбудований сканер зловмисного програмного забезпечення під назвою XProtect, для додаткового захисту вам також варто розглянути можливість використання одного з найкращих пакетів антивірусного програмного забезпечення Mac. Їхні механізми сканування зловмисного програмного забезпечення оновлюються частіше і вони часто додають інші функції безпеки, такі як VPN або менеджер паролів.

Читайте також: Шкідлива програма атакує користувачів Mac, прикидаючись грою GTA6

Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!