Zlonamerna programska oprema za računalnike Mac je vse pogostejša
V preteklosti je bilo zlonamerno oglaševanje namenjeno predvsem računalnikom z operacijskim sistemom Windows. V zadnjem času pa so se z grožnjami soočale tudi naprave Apple, zlasti računalniki MacBook. Grožnje izhajajo iz zlonamernih oglasov, ki širijo zlonamerno programsko opremo, značilno za računalnike Mac.
Po poročanju podjetja Malwarebytes nova kampanja zlonamernega oglaševanja na ranljive računalnike Mac namešča zlonamerno programsko opremo Atomic Stealer. Program Atomic Stealer, ki je bil aprila sprva obravnavan na forumih temnega spleta, ima zmožnost prisvajanja kriptovalut. Poleg tega lahko pridobi gesla iz spletnih brskalnikov in ključnika Apple Keychain.
Do zdaj so kibernetski kriminalci Atomic Stealer razširjali predvsem prek piratske programske opreme. Vendar je Malwarebytes zdaj opazil premik in identificiral kampanjo zlonamernega oglaševanja, ki prek zavajajočih oglasov uporabnike računalnikov Mac izpostavlja tej zlonamerni programski opremi.
Ko prenesete novo aplikacijo za računalnik Mac, mnogi preprosto v Googlu poiščete ime aplikacije in kliknete na prvi rezultat, saj domnevate, da je to pravi vir. To je lahko napaka.
Na vrhu Googlovih rezultatov iskanja se pogosto pojavljajo oglasi, zato se morajo uporabniki pomikati navzdol, da bi našli prave rezultate. Mnogi se tega zavedajo, drugi pa ne, in to je metoda, ki jo hekerji izkoriščajo v svojih kampanjah zlonamernega oglaševanja.
Kraja podatkov prek strežnikov C&C
Hekerji kupujejo oglase, ki posnemajo znane blagovne znamke, da bi uporabnike prepričali v obisk lažnih, pogosto zlonamernih spletnih mest. Ta metoda je lahko bolj prefinjena in učinkovita kot lažna e-poštna sporočila, ki jih lahko varnostna programska oprema označi.
Malwarebytes opozarja na oglas, ki naj bi izviral iz platforme za izdelavo finančnih grafikonov TradingView. Natančno opazovanje razkrije posebne znake v naslovu oglasa, ki se zavejo naključnega opazovalca.
S klikom na oglas se uporabniki preusmerijo na goljufivo spletno mesto z možnostmi prenosa za operacijske sisteme Windows, Mac in Linux. Gumba za Windows in Linux sprožita prenos NetSupport RAT, medtem ko gumb za Mac prinese zlonamerno programsko opremo Atomic Stealer.
Ponarejena aplikacija TradingView za Mac vsebuje edinstvena navodila za izogibanje Applovi zaščiti GateKeeper. GateKeeper zagotavlja, da se v operacijskem sistemu MacOS namestijo samo aplikacije s podpisom Applovih razvijalcev.
Zlonamerna programska oprema Atomic Stealer ni ustrezno podpisana; zavita je v priložnostno podpisano aplikacijo, da se prepreči preklic. Ko se zažene, vztrajno išče uporabnikovo geslo, dokler ga ta ne vnese. Z geslom lahko hekerji dostopajo do osebnih in finančnih podatkov računalnika Mac.
Zlonamerna programska oprema nato te podatke pošlje v strežnik C&C (Command and Control), ki ga nadzoruje heker. Podatki se lahko uporabijo za goljufijo ali krajo identitete.
Razkrite ranljivosti računalnikov Mac
Vaš Mac je sicer opremljen z Applovim programom xProtect za pregledovanje zlonamerne programske opreme, vendar v spletu ni nepremagljiv.
Aplikacije vedno prenesite iz uglednih virov, po možnosti iz trgovine Mac App Store. Ko uporabljate Google ali druge iskalnike, se pomaknite navzdol in poiščite uradno spletno stran, namesto da kliknete na zgornje oglase.
GateKeeper in xProtect ponujata dobro zaščito, za še boljšo varnost pa razmislite o vrhunski protivirusni programski opremi za Mac. Te so pogosto posodobljene in lahko vključujejo dodatne funkcije, kot so VPN ali upravljalniki gesel.
Jérôme Segura, višji direktor za raziskovanje groženj pri podjetju Malwarebytes, je za Tom’s Guide povedal:
“Mnogi uporabniki Macov zmotno menijo, da so imuni na viruse, ki napadajo samo Windows. To ni res. Najnovejša kampanja zlonamernega oglaševanja poudarja, kako enostavno lahko hekerji napadajo računalnike Mac. Dejansko je stopnja okužb pri napadih, usmerjenih na računalnike Mac, morda celo višja od stopnje okužb v operacijskem sistemu Windows, saj veliko uporabnikov računalnikov Mac ne uporablja varnostne programske opreme.”
Hekerji že dolgo uporabljajo zlonamerno oglaševanje, vendar so pred kratkim poleg osebnih računalnikov z operacijskim sistemom Windows začeli napadati tudi računalnike Mac. Ne glede na to, katero napravo uporabljate, bodite vedno previdni, zlasti pri prenašanju s spleta.
Foto: Pixabay Biznis24