Недавно была обнаружена массовая, тихая кампания, направленная специально на пользователей Mac. Эти атаки осуществляются органически, без необходимости использования вредоносных писем, что делает их значительно более трудными для обнаружения. Вместо использования методов фишинга, злоумышленники ожидают, пока пользователь зайдет на компрометированный сайт, казалось бы, нормальным образом.
При входе на эти страницы с компьютера Mac появляется ложный CAPTCHA, который, будучи подделанным, активирует ряд скрытых шагов. Сайт проверяет устройство, запускает смарт-контракт в блокчейне и копирует вредоносную команду в буфер обмена пользователя. Затем он приглашает пользователя вставить этот код в Терминал macOS под ложными предлогами.
Скачанный код устанавливает вредоносное ПО под названием Atomic Stealer, предназначенное для кражи паролей, банковской информации, криптовалютных кошельков и других данных системы. Исследователь, известный как Vesec, назвал эту атаку MacReaper из-за ее способности украсть информацию, оставаясь при этом труднообнаружимой. Позднее открытие аналитика по кибербезопасности Николаса Асуары указало на то, что как минимум 29 веб-сайтов, в том числе мексиканских доменов, были скомпрометированы.
Атака использует продвинутые методы, такие как запутанный JavaScript, смарт-контракты и выполнение команд в Терминале для достижения своих целей. Этот тип кампании представляет собой глобальную угрозу, с тысячами компрометированных веб-сайтов по всему миру. Пользователи Mac должны быть осторожными при посещении веб-сайтов, проверять URL, избегать установки программного обеспечения с непроверенных сайтов и использовать антивирус, совместимый с macOS.
Эта кампания кибератак ставит под угрозу тысячи пользователей macOS по всему миру, демонстрируя, что ни одна система не застрахована от компрометации.
