Над 2800 уебсайта, използвани за разпространение на AMOS Malware

Банди от Ransomware един път процъфтяваше на инфектирани атачмънти по имейл и подправени фактури, само че потребителите на сигурността и втвърдените пощенски шлюзове отслабиха тези тактики. Сега нападателите се концентрират върху по -финк, който е ориентиран към дребната квадратна кутия с надпис „ Аз не съм робот “, който множеството хора щракват, без да мислят. 

необятно публикувана акция, известна като магнитна, компрометира повече от 2800 законни уеб страници и пренасочва посетителите към развой на зараза, основан особено за компютрите на Apple. Операцията разчита на образни сигнали за доверие, в това число безапелационна подправена на Гугъл Recaptcha, дружно със прикрит код на клипборда, който приключва с инсталирането на злоумишлен програмен продукт за обири на атомен макос, инфекционер на събиране на данни, публикуван посредством депеша.

жена, работеща върху преносимия компютър й (Kurt,

жена, работеща върху преносимия компютър й (Kurt,

жена, работеща върху преносимия компютър й (KURT (KIRBEGY “ Разгънете?

Когато консуматор на Mac посети един от компрометираните уеб страници, те не виждат страницата, която чакаха. Вместо това уеб сайтът демонстрира реплика на цялостен екран на познатото поле за RecaptCha на Гугъл.

Този подправен recaptcha наподобява безопасен, просто помоли потребителя да щракне „ Не съм робот “. Въпреки това, когато потребителят щракне върху полето, скрита команда се копира тихо в клипборда им. Веднага по-късно, страницата демонстрира приятелско известие, допълнено с познати визуализации на директен път на клавиатурата на MacOS, категорично инструктирайки потребителя да отвори терминал и да сложи това, което току -що са копирали. Ако потребителят следва тези указания, командата изтегля и извършва злонамерения файл, прочут като атомен макос обири (AMOS).

Този трик е особено ориентиран към потребителите на Mac. Уебсайтът ревизира операционната система на посетителя и задейства офанзивата единствено в случай че открие макои. За потребителите на Windows или Linux уеб сайтът се държи обикновено. Изследователите нарекоха този способ на зараза " ClickFix ", като се базира на едно тракване, което инициира веригата за офанзива.

В центъра на тази акция е AMOS, комплицирано парче злотворен програмен продукт, станало известно в киберпрестъплените кръгове. AMOS се предлага чартърен на Telegram, като някои версии костват нападатели до 3000 $ на месец. След като бъде конфигуриран, AMOS може да открадне необятен набор от чувствителни данни: той може да извлече Wi-Fi и пароли за приложения, съхранявани в ключодържател, да събира бисквитки на браузъра и данни за автоматизирано зареждане, да изброи информацията за системата и да сканира посредством персонални папки като настолен плот и документи. Той също по този начин е кадърен да разпознава и насочи повече от 50 типа портфейли за криптовалута.

Фалшива recaptcha (новини за киберсигурност) (Kurt " Cyberguy " Knutsson)

Macs не са толкоз сигурни, колкото Apple желае да повярвате

MacReaper Challenges Twe Wide Teefe. Първият е, че ежедневните инспекции на Captcha са просто безобидни скорости. Второто е, че MacOS обезпечава равнище на вградена сигурност, което поддържа множеството нападатели. В реалност, едно тракване може да изложи идентификационни данни на ключодържатели, дейни сесии на браузъра и портфейли за криптовалута.

Това са тъкмо типовете цели, които притеглят групи за пълнене на идентификационни условия и киберпрестъпници, ръководени от облага. Тъй като офанзивата се задейства от потребителя, доста принадлежности за мониторинг на мрежата третират трафика като за естествен, оставяйки екипите за сигурност с малко за изследване. In environments where Macs and Windows machines share identity systems, one compromised Mac can open access to single sign-on portals, cloud storage and even production codebases.

A woman working on her laptop(Kurt " CyberGuy " Knutsson)

6 ways you can stay safe from MacReaper attack

To protect yourself from the evolving threat of the MacReaper Attack, който продължава да се насочва към потребителите посредством усъвършенствани тактики на общественото инженерство, помислете за използването на тези шест съществени ограничения за сигурност.

1) да бъде скептично надъхан към подканите на Captcha: законните проби на CaptCha в никакъв случай не изискват да копирате команди или да поставите нещо в терминал. Ако уеб страница ви инструктира да извършите това, евентуално е машинация. Затворете страницата неотложно и избягвайте да взаимодействате с нея.

2) Не кликнете върху връзки от непроверени имейли и използвайте мощен антивирусен програмен продукт: доста макронастъпни офанзиви стартират с фишинг имейли, които показват надеждни услуги. Винаги проверявайте подателя, преди да щракнете върху връзки. Ако имейл наподобява незабавен или непредвиден, отидете непосредствено на формалния уеб страница на компанията, вместо да щракнете върху някакви връзки вътре в имейла.

Най -добрият метод да се предпазите от злонамерени връзки, които конфигурират злоумишлен програмен продукт, евентуално достъп до вашата частна информация, е да имате мощен антивирусен програмен продукт, конфигуриран на всички ваши устройства. Тази отбрана може също по този начин да ви предизвести да фишинг имейли и измами с откуп, като запазите персоналната си информация и цифровите активи. .

3) Активиране на двуфакторна засвидетелствуване: Активирайте, когато е допустимо. Това прибавя спомагателен пласт за сигурност, като изисква втора форма на инспекция, като код, изпратен на вашия телефон, в допълнение към вашата ключова дума.

4) поддържайте устройствата обновени: постоянно подсигурява, че имате най -новите кръпки против известни уязвимости. Киберпрестъпниците експлоатират остарели системи, тъй че активирането на автоматизирани актуализации е елементарен, само че ефикасен метод да останете предпазени.

5) Наблюдавайте сметки за подозрителна интензивност и променете паролите си: Ако сте взаимодействали с подозрителна уеб страница, фишинг имейл или подправена страница за вход, проверете онлайн акаунта си за всякаква непрекъсната интензивност. Потърсете непредвидени опити за влизане, неоторизирани нули на паролата или финансови транзакции, които не разпознавате. Ако нещо наподобява изключено, променете паролите си неотложно и съобщавайте за активността на съответния снабдител на услуги. Също по този начин, помислете да употребявате управител на пароли за генериране и запазване на комплицирани пароли. Получете повече детайлности за моя.

6) Инвестирайте в услуга за унищожаване на персонални данни: Помислете да употребявате услуга, която следи вашата персонална информация и ви предизвестява за евентуални нарушавания или неразрешено потребление на вашите данни. Тези услуги могат да дават ранно предупредителни признаци за кражба на идентичност или други злонамерени действия, произлизащи от макронастъпни или сходни офанзиви. Въпреки че никоя услуга не дава обещание да отстрани всичките ви данни от интернет, съществуването на услуга за унищожаване е отлично, в случай че желаете непрекъснато да наблюдавате и автоматизирате процеса на унищожаване на вашата информация от стотици уеб сайтове непрестанно за по -дълъг интервал от време. .

Ключовото заемане на Курт

макропровод, излиза наяве, че най-трайните подвизи не са нулеви дни, а са взети назаем моменти на доверие, достоверно изглеждащ captcha, потребен тон корекция, клипборд, който прави това, което се споделя. Тъй като Apple стяга техническите винтове с бързи реакции на сигурността и нотаризацията, очаквайте съперниците да се удвоят с такива психически лостове. Противоположната тактика е да се изпече здравословен песимизъм в държанието на потребителите и да инструментира Macs със същите предприятия на телеметрични пластове, които към този момент чакат от Windows. Сигурността, с други думи, най-сетне се трансформира в платформа-агностичен мускул и самодоволството е най-рисковата операционна система от всички.

Мислите ли, че софтуерните компании вършат задоволително, с цел да спрат злоумишлен програмен продукт като макро,? Let us know by writing us at 

For more of my tech tips and security alerts, subscribe to my free CyberGuy Report Newsletter by heading to 

Follow Kurt on his social channels:

Answers to the most-asked CyberGuy questions:

New from Kurt:

Copyright 2025 CyberGuy.com. Всички права непокътнати.

Курт " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващ заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.