Jak podaje TheHackerNews, w ostatnim czasie eksperci ds. cyberbezpieczeństwa wykryli nową kampanię złośliwego oprogramowania. Zagrożeni są przede wszystkim użytkownicy systemu macOS. Podstawę ataków stanowią specjalnie przygotowane strony podszywające się pod operatora telekomunikacyjnego Spectrum.
Hakerzy rozprzestrzeniają niebezpieczny stealer danych o nazwie Atomic macOS Stealer (w skrócie AMOS). Cały atak rozpoczyna się, gdy użytkownik trafi na fałszywą stronę mającą do złudzenia przypominać oficjalny portal operatora Spectrum. Mogą to być witryny o adresie np. „panel-spectrum”.
Atomic macOS Stealer pozwala atakującym przejąć wrażliwe informacje użytkownika, jak dane logowania z przeglądarek internetowych.
Niebezpieczna strona internetowa wyświetla użytkownikowi ekran weryfikacji CAPTCHA, który zawsze będzie pokazywał, że coś poszło niepoprawnie. W związku z tym strona zaoferuje alternatywną formę weryfikacji, do której będzie kazała przejść klikając odpowiedni przycisk.
W rzeczywistości przycisk mający prowadzić do innej formy weryfikacji spowoduje skopiowanie polecenia do schowka na komputerze użytkownika. Ponadto potencjalnej ofierze wyświetlony zostanie zestaw instrukcji, który będzie dobrany pod jej system operacyjny.
Jak dalej wygląda atak?
Postępując zgodnie z instrukcją ofiara wklei komendy do terminala macOS. Sprawią one, że na komputer pobrany zostanie niebezpieczny skrypt powłoki, który po automatycznym uruchomieniu poprosi o hasło administratora systemu. Gdy użytkownik je wpisze instalowany jest AMOS.
Atomic macOS Stealer pozwala atakującym przejąć wrażliwe informacje użytkownika, jak dane logowania z przeglądarek internetowych. Istnieją podejrzenia, że za tymi atakami stoją rosyjskojęzyczni cyberprzestępcy, ponieważ w kodzie źródłowym odnaleziono komentarze właśnie w języku rosyjskim.
Nie tylko macOS
Jak wynika z doniesień nowa kampania z wykorzystaniem AMOS uderza głównie w użytkowników macOS, jednak ofiarą mogą paść także użytkownicy systemu Windows. Badacze odkryli też pewne nieścisłości w instrukcjach, bo przykładowo na Linuksie przycisk kopiował polecenie PowerShella. Dodatkowo instrukcja mówiąca, aby nacisnąć i przytrzymać klawisz Windows + R pojawiała się zarówno na samym Windowsie, jak i macOS.
Jak zawsze podstawową ochroną przed tego rodzaju zagrożeniami pozostaje czujność oraz świadomość zagrożeń w sieci.
Pokaż / Dodaj komentarze do: Używasz komputerów Apple? Wydano pilne ostrzeżenie