ΑρχικήSecurityΚακόβουλες διαφημίσεις διανέμουν info-stealer malware σε MacOS

Κακόβουλες διαφημίσεις διανέμουν info-stealer malware σε MacOS

Κακόβουλες διαφημίσεις και ψεύτικοι ιστότοποι χρησιμοποιούνται για την παράδοση δύο διαφορετικών info-stealer malware σε χρήστες MacOS, συμπεριλαμβανομένου του Atomic Stealer.

info-stealer malware MacOS

Σύμφωνα με πρόσφατη έκθεση της Jamf Threat Labs, οι επιθέσεις info-stealer που στοχεύουν χρήστες macOS βελτιώνονται και υιοθετούν διαφορετικές μεθόδους για να παραβιάσουν τους υπολογιστές Mac των θυμάτων, αλλά όλες στοχεύουν στην κλοπή ευαίσθητων δεδομένων.

Μια τέτοια αλυσίδα επιθέσεων στοχεύει χρήστες που αναζητούν το Arc Browser σε μηχανές αναζήτησης, όπως η Google. Οι απατεώνες εμφανίζουν σχετικές ψεύτικες διαφημίσεις, που ανακατευθύνουν τους χρήστες σε παρόμοιους ιστότοπους (“airci[.]net”) και φέρουν το info-stealer malware.

Δείτε επίσης: NS-STEALER: Το info-stealer malware χρησιμοποιεί Discord bot για να κλέψει δεδομένα

#secnews #mercury #diamonds
Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.
"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".
Μάθετε περισσότερα: https://www.secnews.gr/610565/ereuna-ermis-madia-diamantion-sto-esotreiko-tou/
00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #mercury #diamonds

Χρησιμοποιώντας δεδομένα από το διαστημόπλοιο MESSENGER της NASA, επιστήμονες πιστεύουν ότι ένα στρώμα από διαμάντια, πάχους 15 χλμ, μπορεί να βρίσκεται κάτω από τον φλοιό του Ερμή.

"Δεδομένης της νέας εκτίμησης της πίεσης στο όριο του μανδύα-πυρήνα, και γνωρίζοντας ότι ο Ερμής είναι ένας πλανήτης πλούσιος σε άνθρακα, υπολογίζουμε ότι το ορυκτό που θα σχηματιζόταν στην επιφάνεια μεταξύ μανδύα και πυρήνα είναι διαμάντι και όχι γραφίτης", είπε ο Olivier Namur, αναπληρωτής καθηγητής στο KU Leuven. "Η μελέτη μας χρησιμοποιεί γεωφυσικά δεδομένα που συλλέγονται από το διαστημόπλοιο MESSENGER της NASA".

Μάθετε περισσότερα:

00:00 Εισαγωγή
00:21 Χαρακτηριστικά του Ερμή
01:05 Έρευνα για διαμάντια
02:57 Σημασία ανακάλυψης

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpiY2pDTjNVMS1z

Ο Ερμής έχει έναν "μανδύα" διαμαντιών στο εσωτερικό του

SecNewsTV4 hours ago

Είναι ενδιαφέρον ότι η πρόσβαση στον κακόβουλο ιστότοπο δεν είναι άμεση, καθώς επιστρέφει ένα σφάλμα“, δήλωσαν οι ερευνητές ασφαλείας Jaron Bradley, Ferdous Saljooki και Maggie Zirnhelt. “Μπορεί να γίνει πρόσβαση μόνο μέσω ενός sponsored link που δημιουργήθηκε, πιθανώς για να αποφευχθεί ο εντοπισμός“.

Το disk image file που κατεβαίνει από τον πλαστό ιστότοπο (“ArcSetup.dmg”) παρέχει το Atomic Stealer, το οποίο ζητά από τους χρήστες να εισαγάγουν τους κωδικούς πρόσβασης του συστήματός τους και τελικά διευκολύνει την κλοπή πληροφοριών.

Η Jamf είπε ότι ανακάλυψε επίσης έναν ψεύτικο ιστότοπο που ονομάζεται meethub[.]gg και ισχυρίζεται ότι προσφέρει ένα δωρεάν λογισμικό προγραμματισμού ομαδικών συσκέψεων. Στην πραγματικότητα, όμως, μολύνει τα macOS συστήματα με ένα άλλο info-stealer malware που συλλέγει keychain data χρηστών, αποθηκευμένα credentials σε προγράμματα περιήγησης και πληροφορίες από πορτοφόλια κρυπτονομισμάτων.

Όπως και το Atomic stealer, έτσι και αυτό το malware ζητά από τον χρήστη τον κωδικό πρόσβασης σύνδεσης στο macOS, χρησιμοποιώντας ένα AppleScript call για να πραγματοποιήσει τις κακόβουλες ενέργειές του.

Δείτε επίσης: Snake info-stealer malware: Διανέμεται μέσω μηνυμάτων Facebook

Οι επιθέσεις που χρησιμοποιούν αυτό το κακόβουλο λογισμικό, λέγεται ότι προσέγγισαν τα θύματα με το πρόσχημα ευκαιριών εργασίας. Οι απατεώνες αναφέρουν ότι πρέπει να γίνει μια συνέντευξη για ένα podcast, και ζητούν από τους υποψήφιους εργαζόμενους να κατεβάσουν μια εφαρμογή από το meethub[.]gg για να συμμετάσχουν σε μια βιντεοδιάσκεψη.

Κακόβουλες διαφημίσεις

Τα ευρήματα αποτελούν ακόμη μια ένδειξη ότι τα περιβάλλοντα macOS απειλούνται ολοένα και περισσότερο από info-stealer malware.

Οι μέθοδοι στατικής ανίχνευσης για ασφάλεια δεν είναι αρκετές. Μια πιο ισχυρή προσέγγιση θα πρέπει να ενσωματώνει λογισμικό προστασίας από ιούς, εξοπλισμένο με προηγμένες δυνατότητες ανάλυσης.

Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις αυτές συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις πιο πρόσφατες απειλές.

Δείτε επίσης: Τα info-stealer malware στοχεύουν την online gaming κοινότητα

Η εκπαίδευση στην ασφάλεια των πληροφοριών είναι επίσης ζωτικής σημασίας. Αυτό σημαίνει ότι πρέπει να γνωρίζετε πώς να αναγνωρίζετε και να αποφεύγετε τις επιθέσεις phishing, τις οποίες οι επιτιθέμενοι συχνά χρησιμοποιούν για να εγκαταστήσουν MacOS info-stealer.

Επίσης, μην ξεχνάτε τη χρήση firewalls και την παρακολούθηση του network traffic που θα σας βοηθήσει να εντοπίσετε άμεσα ύποπτη δραστηριότητα.

Τέλος, η χρήση δυνατών κωδικών πρόσβασης και η ενεργοποίηση της διαδικασίας επαλήθευσης δύο παραγόντων μπορεί να προσφέρει επιπλέον επίπεδο προστασίας. Αυτό μπορεί να δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμη και αν καταφέρουν να κλέψουν τον κωδικό πρόσβασής σας.

Πηγή: thehackernews.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS