Yanlış Chrome ve Safari güncellemelerine dikkat edin Frigidstealer adı verilen yeni kötü amaçlı yazılım Mac kullanıcılarını tehdit ediyor. Proofpoint ile tanımlanan bu virüs, yanlış safari ve krom güncellemeleri yoluyla yayılır. Hedeflerinin hassas verilerini ve kripto para birimlerini çalmaya çalışır. İki korsan çetesi, uzmanlıklarını ortak olarak koyarak saldırıyı düzenledi.
Yeni bir virüs MAC'a saldırır. Vaftiz edilmiş FrigidstealerKötü niyetli yazılım siber güvenlik araştırmacıları tarafından tanımlandı Kanıt noktası. Bu, enfekte bilgisayarlarda hassas bilgileri çalmak için programlanmıştır ve tek para kazanmak amacıyla.
MacOS kullanıcılarını tuzağa düşürmek için saldırganlar güveniyor Çok yaygın bir taktikyanlış güncellemeninki. Korsanlar, tarayıcının son güncellemesini gelişmekte olan bir pencereden yüklemeye teşvik edecektir. Bu yanlış güncelleme aslında kötü amaçlı yazılım frigidstealer'ı gizler. Kullanıcı güncellemeyi tıklarsa, bilgisayarının kapısını virüse açacaktır. Aslında, saldırı birkaç aşamada gerçekleşir.
İlk olarak, yanlış güncelleme bir DMG dosyasını makineye kaydırır. DMG dosyasının dağıtılması için güncelleme olarak sunulan bu dosyayı tıklamak gerekecektir. Kullanıcılar olmalı İndirmeyi manuel olarak başlatın Dosyaya sağ tıklayarak, ardından seçerek “Açık”. Daha sonra, kullanıcıları virüslerden ve teminatsız uygulamalardan koruyan mekanizma olan bekleme makinesini atlamak için şifrelerini girmek zorunda kalacaklar. Kurulumdan önce, uygulamanın güvenilir bir kaynaktan ve Apple tarafından tanınan bir geliştiriciden gelip gelmediğini kontrol eder.
İlk olarak, bilgisayar korsanları web sitelerini tehlikeye atacak. Gerçekten gidiyorlar Kötü niyetli JavaScript kodu enjekte Sitenin HTML kodunda. Uzlaşma, site, web tarayıcısının son güncellemesini yüklemenin acil olduğunu gösteren yanlış bildirimler görüntüleyecektir. Uyarı, kurbanın tarayıcısına bağlı olarak Google Chrome veya Safari'den geliyor gibi görünüyor.
Kurbanlarını seçmek için siber suçlular, internet trafiğini coğrafi konum, cihaz türü veya kullanıcı davranışı gibi belirli kriterlere göre yönlendirmek için kullanılan bir araç olan bir TDS (trafik dağıtım sistemi) kullanır. Bu bilgilere dayanarak, korsanlar belirli hedefleri dışlayacak ve başkalarını tercih edecektir. Özellikle kullanıcının kötü amaçlı pencereyi görüp görmeyeceğini belirleyen işletim sistemi ve tarayıcıdır.
Dağıtım yapıldıktan sonra, Frigidstealer, Safari veya Chrome'da çerezleri, bağlantı tanımlayıcıları ve kaydedilmiş şifre dosyalarını kurtarır. Ardından, özel anahtarlar gibi kripto para sahiplerini soymak için bilgi aramak için yola çıkıyor. Bu anahtarlarla, blok zincirindeki bir portföyün tüm içeriğini sifonlamak mümkündür. Virüs, anahtarları bulma umuduyla tüm bilgisayar klasörlerine, not uygulamalarına, metin dosyalarına veya hatta hesaplama sayfalarına göz atacaktır. Çalınan veriler daha sonra ortaya çıkarıldı.
Bu siber saldırının arkasında TA2726 ve TA2727 olmak üzere iki korsan çetesi var. İki grup var Kaynaklarını ortak koyun operasyonun bir parçası olarak. İlk çete, web sitelerinde kötü amaçlı kod enjeksiyonundan sorumludur, ikincisi ise Frigidstealer virüsünün geliştirilmesine odaklanır.
Araştırmacılar, iki çetenin Windows ve Android akıllı telefonlar altındaki bilgisayarları da hedeflediğini fark ettiler. Bu durumlarda, Lumma Stealer, Deerstealer veya Yürüyüş, Bankacılık Atı gibi yaygın virüslerden yararlanırlar. Kampanya Fransa da dahil olmak üzere birçok ülkede aktif. Bu nedenle, temkinli kalmanızı ve web'de görünen aşırı büyüyen pencerelere karşı dikkatli olmanızı öneririz.
Kanıt noktası
Yeni bir virüs MAC'a saldırır. Vaftiz edilmiş FrigidstealerKötü niyetli yazılım siber güvenlik araştırmacıları tarafından tanımlandı Kanıt noktası. Bu, enfekte bilgisayarlarda hassas bilgileri çalmak için programlanmıştır ve tek para kazanmak amacıyla.
Yanlış Güncelleme Tuzağı Mac Sahipleri
MacOS kullanıcılarını tuzağa düşürmek için saldırganlar güveniyor Çok yaygın bir taktikyanlış güncellemeninki. Korsanlar, tarayıcının son güncellemesini gelişmekte olan bir pencereden yüklemeye teşvik edecektir. Bu yanlış güncelleme aslında kötü amaçlı yazılım frigidstealer'ı gizler. Kullanıcı güncellemeyi tıklarsa, bilgisayarının kapısını virüse açacaktır. Aslında, saldırı birkaç aşamada gerçekleşir.
İlk olarak, yanlış güncelleme bir DMG dosyasını makineye kaydırır. DMG dosyasının dağıtılması için güncelleme olarak sunulan bu dosyayı tıklamak gerekecektir. Kullanıcılar olmalı İndirmeyi manuel olarak başlatın Dosyaya sağ tıklayarak, ardından seçerek “Açık”. Daha sonra, kullanıcıları virüslerden ve teminatsız uygulamalardan koruyan mekanizma olan bekleme makinesini atlamak için şifrelerini girmek zorunda kalacaklar. Kurulumdan önce, uygulamanın güvenilir bir kaynaktan ve Apple tarafından tanınan bir geliştiriciden gelip gelmediğini kontrol eder.
İlk olarak, bilgisayar korsanları web sitelerini tehlikeye atacak. Gerçekten gidiyorlar Kötü niyetli JavaScript kodu enjekte Sitenin HTML kodunda. Uzlaşma, site, web tarayıcısının son güncellemesini yüklemenin acil olduğunu gösteren yanlış bildirimler görüntüleyecektir. Uyarı, kurbanın tarayıcısına bağlı olarak Google Chrome veya Safari'den geliyor gibi görünüyor.
Kurbanlarını seçmek için siber suçlular, internet trafiğini coğrafi konum, cihaz türü veya kullanıcı davranışı gibi belirli kriterlere göre yönlendirmek için kullanılan bir araç olan bir TDS (trafik dağıtım sistemi) kullanır. Bu bilgilere dayanarak, korsanlar belirli hedefleri dışlayacak ve başkalarını tercih edecektir. Özellikle kullanıcının kötü amaçlı pencereyi görüp görmeyeceğini belirleyen işletim sistemi ve tarayıcıdır.
Bir Kripto Hırsızı
Dağıtım yapıldıktan sonra, Frigidstealer, Safari veya Chrome'da çerezleri, bağlantı tanımlayıcıları ve kaydedilmiş şifre dosyalarını kurtarır. Ardından, özel anahtarlar gibi kripto para sahiplerini soymak için bilgi aramak için yola çıkıyor. Bu anahtarlarla, blok zincirindeki bir portföyün tüm içeriğini sifonlamak mümkündür. Virüs, anahtarları bulma umuduyla tüm bilgisayar klasörlerine, not uygulamalarına, metin dosyalarına veya hatta hesaplama sayfalarına göz atacaktır. Çalınan veriler daha sonra ortaya çıkarıldı.
Saldırının kökeninde iki çete
Bu siber saldırının arkasında TA2726 ve TA2727 olmak üzere iki korsan çetesi var. İki grup var Kaynaklarını ortak koyun operasyonun bir parçası olarak. İlk çete, web sitelerinde kötü amaçlı kod enjeksiyonundan sorumludur, ikincisi ise Frigidstealer virüsünün geliştirilmesine odaklanır.
Araştırmacılar, iki çetenin Windows ve Android akıllı telefonlar altındaki bilgisayarları da hedeflediğini fark ettiler. Bu durumlarda, Lumma Stealer, Deerstealer veya Yürüyüş, Bankacılık Atı gibi yaygın virüslerden yararlanırlar. Kampanya Fransa da dahil olmak üzere birçok ülkede aktif. Bu nedenle, temkinli kalmanızı ve web'de görünen aşırı büyüyen pencerelere karşı dikkatli olmanızı öneririz.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kanıt noktası