Κακόβουλοι χάκερ στοχεύουν άτομα στον χώρο των κρυπτονομισμάτων, με επιθέσεις malware που ξεκινούν με link που προστίθεται στο ημερολόγιο του στόχου στο Calendly, μια δημοφιλή εφαρμογή για τον προγραμματισμό συναντήσεων και ραντεβού. Οι επιτιθέμενοι υποδύονται επενδυτές κρυπτονομισμάτων και ζητούν την διεξαγωγή μιας τηλεδιάσκεψης. Ωστόσο, το link της συνάντησης που παρέχουν οι απατεώνες οδηγεί τον χρήστη να εκτελέσει ένα σενάριο που εγκαθιστά αθόρυβα κακόβουλο λογισμικό σε συστήματα macOS.
Δείτε επίσης: Gurman: Η Apple θα ανακοινώσει νέους Mac στο τέλος του μήνα
Το KrebsOnSecurity πρόσφατα άκουσε για ένα τέτοιο περιστατικό, από έναν αναγνώστη που εργάζεται σε μια startup που αναζητά επενδύσεις για τη δημιουργία μιας νέας πλατφόρμας blockchain. Νωρίτερα αυτό το μήνα, ο αναγνώστης, που θα αποκαλούμε Doug, προσεγγίστηκε από κάποιον στο Telegram, του οποίου το όνομα, η εικόνα και η περιγραφή του προφίλ του έλεγαν ότι ήταν ο Ian Lee από την Signum Capital, μια αξιόπιστη επενδυτική εταιρεία με έδρα τη Σιγκαπούρη. Το προφίλ συνδέεται επίσης με τον λογαριασμό Twitter/X του κ. Lee, ο οποίος διαθέτει την ίδια εικόνα προφίλ.
Ο επενδυτής εξέφρασε ενδιαφέρον να υποστηρίξει οικονομικά την καινοτομία του Doug και τον ρώτησε αν μπορούσε να βρει χρόνο για μια τηλεδιάσκεψη για να συζητήσουν τις προοπτικές επένδυσης. Ο Doug, συμφώνησε να κλείσουν ραντεβού μέσω link στο Calendly.
Όταν έφτασε η ημέρα και η ώρα της προγραμματισμένης συνάντησης με τον κ. Lee, ο Doug πάτησε το link της συνάντησης Calendly αλλά δεν συνέβη τίποτα. Ο Doug επικοινώνησε στη συνέχεια με τον λογαριασμό του κ. Lee στο Telegram, ο οποίος ανέφερε ότι υπήρχε κάποιο θέμα τεχνολογίας με την πλατφόρμα βίντεο, και ότι οι άνθρωποι του τμήματος πληροφορικής πρότειναν να χρησιμοποιήσουν έναν διαφορετικό σύνδεσμο για τη συνάντησή τους.
Ο Doug έκανε κλικ στο νέο σύνδεσμο, αλλά αντί να ανοίξει μια εφαρμογή βιντεοδιάσκεψης, εμφανίστηκε ένα μήνυμα στο Mac του που ανέφερε ότι η υπηρεσία βίντεο αντιμετωπίζει τεχνικές δυσκολίες.
Ο Doug ανέφερε ότι εκτέλεσε το σενάριο, αλλά μετά από αυτό, δεν φάνηκε να συμβαίνει τίποτα, και η εφαρμογή τηλεδιάσκεψης δεν ξεκίνησε. Ο κ. Lee ζήτησε συγγνώμη για την ταλαιπωρία και είπε ότι θα πρέπει να αναπρογραμματίσουν τη συνάντησή τους, αλλά δεν ανταποκρίθηκε ποτέ σε κανένα από τα μηνύματα του Doug.
Δείτε ακόμα: Apple “Scary Fast” event: Νέα τσιπ M3 και υπολογιστές Mac
Ο Doug συνειδητοποίησε μερικές μέρες μετά ότι η εξαφάνιση του κ. Lee θα μπορούσε να ήταν μια επίθεση malware. Επιστρέφοντας στον Telegram client του για να ξαναδεί τη συνομιλία, ο Doug ανακάλυψε ότι ο πιθανός επενδυτής του, είχε διαγράψει τον σύνδεσμο της συνάντησης και άλλα τμήματα της συνομιλίας τους από το κοινό ιστορικό συνομιλίας.
Σε ένα tweet που ανέβασε τον προηγούμενο μήνα, η Signum Capital προειδοποίησε ότι ένα ψεύτικο προφίλ που προσποιείται ότι είναι ο υπάλληλός τους κ. Lee, προσπαθούσε να εξαπατήσει ανθρώπους μέσω του Telegram. Το αρχείο που εκτέλεσε ο Doug είναι ένα απλό Apple Script (με κατάληξη αρχείου “.scpt”) που κατεβάζει και εκτελεί ένα κακόβουλο trojan φτιαγμένο να τρέχει σε συστήματα macOS.
Μια αναζήτηση στη Google για ένα σύνολο κειμένου από αυτό το σενάριο οδηγεί σε ένα blog post του Δεκεμβρίου 2023 από την εταιρεία ασφαλείας κρυπτονομισμάτων SlowMist για επιθέσεις phishing στο Telegram από χάκερ που χρηματοδοτούνται από το κράτος της Βόρειας Κορέας. Η SlowMist αναφέρει ότι οι απάτες phishing από τη Βόρεια Κορέα χρησιμοποίησαν το χαρακτηριστικό “Προσθήκη Προσαρμοσμένου Συνδέσμου” του συστήματος συνάντησης Calendly σε σελίδες εκδηλώσεων για να εισάγουν κακόβουλους συνδέσμους και να ξεκινήσουν επιθέσεις phishing.
Η αυξανόμενη συχνότητα νέων κακόβουλων λογισμικών για Mac όπως τα link στο Calendly, είναι μία καλή υπενθύμιση ότι οι χρήστες Mac δεν πρέπει να εξαρτώνται από λογισμικά ασφαλείας και εργαλεία για να εντοπίζουν κακόβουλα αρχεία, τα οποία συχνά συνοδεύονται ή παρουσιάζονται ως νόμιμο λογισμικό.
Δείτε επίσης: Πώς να εγκαταστήσετε το WhatsApp στο Mac σας;
Πώς μπορεί να προστατευτεί κάποιος από το Mac malware;
- Πρώτον, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές σας ενημερωμένες.
- Δεύτερον, χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα antivirus.
- Τρίτον, προσέξτε τις ιστοσελίδες που επισκέπτεστε και τα αρχεία που κατεβάζετε.
- Τέλος, είναι σημαντικό να είστε προσεκτικοί με τα emails που λαμβάνετε.
Πηγή: krebsonsecurity
