stiinta si tehnica

by Echipa Club S&T | Leave a comment

**
LastPass, unul dintre serviciile de management al parolelor, a avertizat recent că brandul său bine-cunoscut a fost falsificat în campanii de publicitate care vizează utilizatorii de Mac. Companii de securitate cibernetică au semnalat că aceste reclame, plasate în mod vizibil pe motoarele de căutare, încearcă să răspândească un malware periculos, cunoscut sub numele de “Atomic Stealer” sau “Amos Stealer”.

Campania a fost detectată săptămâna trecută, când LastPass a observat utilizarea intensivă a optimizării pentru motoarele de căutare pentru a promova aplicații false LastPass pentru macOS, care apareau în fruntea rezultatelor pe motoarele de căutare precum Google și Bing. Reclamele direcționau utilizatorii către site-uri GitHub frauduloase, care între timp au fost închise. Aceste site-uri ofereau linkuri care pretindeau să instaleze LastPass pe MacBooks, dar în realitate instalau malware-ul menționat.

LastPass a declarat într-o postare pe blog că scopul acestui mesaj este de a crește gradul de conștientizare despre această campanie și de a proteja clienții, continuând în același timp eforturile de oprire și perturbare a acesteia. De asemenea, au fost împărtășite indicatori de compromitere pentru a ajuta alte echipe de securitate să detecteze amenințările cibernetice.

LastPass nu este singurul vizat. Alte software-uri sau servicii imitate includ 1Password, Basecamp, Dropbox, Gemini, Hootsuite, Notion, Obsidian, Robinhood, Salesloft, SentinelOne, Shopify, Thunderbird și TweetDeck. Reclamele prezintă, de obicei, software-ul în fonturi mari și atrăgătoare, iar când sunt accesate, direcționează utilizatorii către pagini GitHub care instalează versiuni ale Atomic deghizate în software-ul oficial fals promovat.

Instalatoarele malware oferă uneori descărcarea unui fișier în formatul specific Mac, .dmg. După ce Apple a adăugat o detecție în Gatekeeper – protecția împotriva malware-ului integrată în macOS care blochează instalarea malware-ului cunoscut – atacatorii au început să folosească o metodă nouă care ocolește această protecție, prezentându-se sub forma unui CAPTCHA pentru a verifica dacă utilizatorul nu este un bot, cerând copierea unui șir de text și introducerea acestuia în terminalul Mac. În realitate, șirul respectiv este o comandă pentru descărcarea și instalarea fișierului .dmg rău intenționat, fără intervenția Gatekeeper.

În ciuda încercărilor de a crește conștientizarea privind Atomic, acesta continuă să fie folosit pe scară largă, semn că rămâne eficace. Este esențial ca utilizatorii să descarce software-ul numai de pe paginile oficiale ale site-urilor. Dacă văd o reclamă și decid să instaleze aplicația promovată, ar trebui să deschidă un tab nou și să viziteze direct site-ul oficial, evitând să facă clic pe linkul de descărcare din reclamă.

**

Tagged

Leave a Comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

To top
Cluburile Știință&Tehnică
Powered by  GDPR Cookie Compliance
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în navigatorul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile site-ului pe care le găsești mai interesante și mai utile.