Новый вредоносный софт использует поддельные обновления для кражи данных
1 минута чтение
Угрозы для пользователей macOS: Вредоносный софт FrigidStealer
Windows традиционно является любимой мишенью хакеров, но теперь стало известно, что они активно начали атаковать и пользователей Mac. В последнее время наблюдается тревожный рост количества вредоносных программ, нацеленных на компьютеры Apple, которые крадут личные данные и криптовалюту.
Атака с помощью искусственного интеллекта и социального инжиниринга
Злоумышленники начали использовать искусственный интеллект и сложные методы социального инжиниринга для атаки на пользователей Apple. В то время как компания не предпринимает значительных действий для противодействия этой угрозе, исследовательская компания в области кибербезопасности Proofpoint выявила новый вредоносный софт под названием FrigidStealer, который распространяется через поддельные обновления браузеров и скомпрометированные веб-сайты.
Как работает FrigidStealer?
FrigidStealer нацелен на пользователей macOS и является частью более широкой кампании, связанной с мошенническими схемами обновлений. Согласно отчету Proofpoint, FrigidStealer распространяется через скомпрометированные веб-сайты, которые показывают обманчивые запросы на обновление браузера. Когда пользователи нажимают на эти запросы, они невольно загружают вредоносный DMG файл. После его выполнения вредоносная программа запрашивает пароль системы для получения повышенных привилегий и начинает красть конфиденциальную информацию, включая файлы с паролями, данные о криптовалюте и заметки Apple.
Новые угрозы и их авторы
Proofpoint также идентифицировала две новые группы злоумышленников, стоящих за этой операцией: TA2726, которая функционирует как поставщик трафика, и TA2727, которая распространяет FrigidStealer среди пользователей Mac. Эта кампания также нацелена на устройства под управлением Windows и Android, что говорит о многоуровневой стратегии атак. Эксперты уверены, что TA2726 распределяет трафик для других вредоносных кампаний. Некоторые операции, ранее связанные с TA569, теперь реорганизованы под TA2726 и TA2727.
Меры предосторожности против вредоносного ПО
В условиях растущего числа атак с использованием вредоносного ПО, таких как FrigidStealer, важно предпринимать активные шаги для защиты своих данных. Вот четыре ключевых способа, как можно защитить себя от угроз:
1) Будьте осторожны с поддельными обновлениями программного обеспечения
Одним из самых распространенных методов заражения являются обманчивые запросы на обновление браузера. Никогда не загружайте обновления из всплывающих окон или случайных сайтов. Лучше обновляйте программное обеспечение напрямую из официальных источников, таких как App Store или официальный сайт приложения.
2) Включите двухфакторную аутентификацию (2FA)
Даже если ваши учетные данные будут украдены, 2FA добавляет дополнительный уровень безопасности, требуя вторую проверку, например, одноразовый код, отправленный на ваш телефон. Используйте 2FA для всех важных учетных записей, включая электронную почту, банковские и облачные сервисы.
3) Используйте менеджер паролей
Многие вредоносные программы нацелены на сохраненные пароли в веб-браузерах. Вместо того чтобы полагаться на браузер, используйте специализированный менеджер паролей.
4) Будьте осторожны с загрузками и ссылками. Используйте надежное антивирусное ПО
Вредоносное ПО часто распространяется через вредоносные загрузки, фишинговые письма и поддельные веб-сайты. Избегайте загрузки программного обеспечения или файлов из ненадежных источников и всегда проверяйте ссылки перед нажатием на них.
Заключение: Защита в цифровом мире
FrigidStealer — это лишь последнее напоминание о том, что ни одна платформа, даже macOS, не застрахована от растущей сложности киберугроз. С учетом того, что такие вредоносные программы, как Lumma, StealC и Redline, уже скомпрометировали миллионы устройств, важно оставаться бдительными и предпринимать все возможные меры для защиты своих данных.
Ваше мнение имеет значение
Считаете ли вы, что компании, такие как Apple, должны делать больше для борьбы с такими развивающимися угрозами? Поделитесь своим мнением с нами.
