Новая хакерская угроза маскируется под рекламой: пользователи Mac в зоне риска

Специалисты команды Jamf Threat Labs бьют тревогу: пользователи операционной системы Apple macOS столкнулись с новой угрозой. Хакеры нацелились на них, используя вредоносную рекламу и поддельные сайты для распространения стилеров - программ, крадущих конфиденциальные данные. Среди обнаруженных вредоносных программ - известный Atomic Stealer.

Атаки начинаются с манипуляций в поисковых системах, где пользователи в поисках Arc Browser сталкиваются с обманными рекламными объявлениями. Клик по такому объявлению перенаправляет на поддельный сайт, замаскированный под официальный ресурс. Исследователи безопасности Джарон Брэдли, Фердос Салджуки и Мэгги Цирнхельт отмечают, что прямой доступ к этим сайтам заблокирован, скорее всего, для избежания обнаружения антивирусными программами.

Скачивание файлов с таких сайтов влечет за собой установку Atomic Stealer. Эта программа использует поддельные запросы паролей, чтобы получить доступ к информации на устройстве. Команда Jamf также выявила аналогичную угрозу на сайте meethub[.]gg, который предлагает бесплатное ПО для организации встреч, но на самом деле устанавливает вредоносный стилер. Этот стилер способен собирать данные из браузеров, связки ключей и криптокошельков пользователей.

Другой обнаруженный вредоносный софт, похож на известный стилер Realst, основанный на Rust. Он требует от пользователей ввести системный пароль под видом стандартного запроса macOS, используя AppleScript для выполнения своих злонамеренных действий.

Пользователям macOS советуют проявлять особую бдительность: избегать переходов по подозрительным рекламным ссылкам и не скачивать файлы с неизвестных ресурсов. Важно использовать надежные антивирусные программы и регулярно обновлять операционную систему для защиты от новых угроз.