Malvér Atomic Stealer hlási návrat. Na používateľov útočí cez internetové prehliadače. Takto sa vám môže dostať do zariadenia!
Bezpečnostní experti hovoria o jednej z prvých konzistentných kampaní na operačnom systéme MacOS. No v bezpečí nie sú ani Windows počítače.
Bezpečnostní experti z Malwarebytes varujú pred malvérom Atomic Stealer, známym aj ako AMOS, ktorý sa radí medzi populárne malvéry napádajúce hlavne operačný systém macOS.
Malvér sa objavil ešte v septembri a útočníci využívali na jeho distribúciu rôzne podvodné reklamy. Tie vydávali malvér za populárnu aplikáciu a tým klamali užívateľov. Zdá sa, že po septembrovej vlne útokov sa stealer AMOS objavil opäť, tentokrát maskovaný za falošnú aktualizáciu prehliadača Safari.
Bezpečnostní experti konštatujú, že toto môže byť prvýkrát, kedy malvér “preskočil” z jedného operačného systému na druhý. Spočiatku totiž hackeri napádali len operačné systémy Windows. Tentokrát Atomic Stealer nielen rozšíril svoje pôsobenie v rámci operačných systémov, no hackeri rozšírili aj krajiny pôsobnosti.
Malvér sa šíri cez podvodné stránky, ktorých je už teraz veľa a ich počet neustále rastie. Na základe toho dokážu zasiahnuť oveľa viac užívateľov. Malvér typu stealer dokáže ukradnúť citlivé užívateľské dáta, napríklad prihlasovacie údaje alebo platobné údaje. Tieto informácie môžu zneužiť priamo útočníci, alebo ich predajú ďalej za finančný zisk.
Hackerská kampaň ClearFake
Novú hackerskú kampaň experti evidujú pod názvom ClearFake. Od prvého objavenia v auguste prešla viacerými zmenami, medzi ktoré sa radí aj využitie systému smart contracts na vybudovanie presmerovacieho mechanizmu. Práve to robí z Atom Stealeru jednu z najnebezpečnejších schém sociálneho inžinierstva.
Neprehliadnite
Atomic Stealer útočí aj na MacOS, v bezpečí ale nie sú ani Windows počítače
Od novembra bezpečnostní experti registrujú, že falošné stránky sú už prispôsobené aj na prehliadače Safari, ktoré možno používať na operačných systémoch MacOS. Keď obeť klikne na falošný odkaz, dostáva sa na stránku, ktorá napodobňuje oficiálnu stránku Apple. Táto podvodná stránka pracuje v množstve odlišných jazykov.
Ďalším populárnym prehliadačom na Apple počítačoch je aj Google Chrome. Útočníci pre tento prípad vytvorili falošnú stránku aj pre tento prehliadač. Aj v tomto prípade sa malvér maskuje za aktualizáciu prehliadača.
Po stiahnutí “aktualizácie” obeť dostane inštrukcie ako súbor otvoriť. Po spustení falošného súboru začne malvér okamžite vykonávať škodlivé príkazy.
Bezpečnostní experti vysvetľujú, že falošné aktualizácie sú na Windowse populárnym spôsobom, akým sa útočníci pokúšajú do zariadení nainštalovať malvér. Už v minulosti hackeri skúšali, kde tu napadnúť aj MacOS, no až donedávna neexistovala žiadna konzistentná kampaň cielená na tieto operačné systémy. Užívatelia MacOS by preto mali dbať na zvýšenú pozornosť v prípade týchto falošných aktualizácií. Odporúča sa kvalitný antivírový softvér.
Atomic Stealer nie je jediným malvérom, ktorý sa v poslednej dobe objavil na MacOS. V druhej polovici októbra bezpečnostní experti z ESETu upozornili aj na reklamný malvér Pirrit, a adware MaxOfferDeal, ktorý trápil nielen susedov v Česku, no objavil sa aj u nás. Adware, teda reklamný malvér, nie je sám o sebe až tak nebezpečný ako stealer, ktorý priamo kradne osobné údaje. Zariadenie však zaplaví reklamami, z ktorých môžu niektoré viesť na podvodné stránky.
Komentáre