去年 4 月,出現了針對 macOS 的新惡意軟體。這種病毒被稱為 Atomic Stealer,是由研究人員發現的循環研究在私人 Telegram 群組上。該惡意軟體作為訂閱的一部分提供給初露頭角的網路犯罪分子,每月價格為 1,000 美元。這是大趨勢的一部分惡意軟體即服務 (MaaS)。
一旦部署在電腦上,Atomic Stealer 就能夠竊取敏感資訊,例如提供對包含加密貨幣的錢包的存取權的使用者名稱、密碼和私鑰。更一般地說,它能夠提取 Mac 上儲存的所有檔案。
Google 上的惡意廣告活動
在首次出現幾個月後,Atomic Stealer 就被 MalwareBytes 研究人員鎖定。該病毒是在一場廣泛的「惡意廣告」活動中被發現的。顧名思義,此類活動包括在廣告中隱藏惡意軟體。
為了傳播惡意軟體,網路犯罪分子開發了 TradingView 網站的假冒版本,這是一個監控金融市場的流行平台。開發此副本後,駭客在谷歌搜尋結果中部署了廣告。為了逃避谷歌的警惕,攻擊者顯然控制了一個合法的廣告帳號。當使用者在搜尋欄中輸入 TradingView 時,結果頂部就會出現一則廣告。她立即在網站副本上轉發了這一消息。
“惡意廣告與看起來專業的網路釣魚頁面相結合是一個強大的組合,幾乎可以欺騙任何人”,詳細介紹 MalwareBytes。
繞過 Gatekeeper,惡意軟體的當務之急
一旦到達該網站,互聯網用戶將被邀請安裝程式 l'應用程式 TradingView在他的電腦上。該平台提供 macOS、Linux 或 Windows 版本。從邏輯上講,macOS 用戶會選擇 Mac 版本。一個文件,標題為交易視圖.dmg,然後將被下載。其中包含針對使用者的指令,這些指令將允許病毒繞過 Gatekeeper,該功能在允許下載的應用程式在電腦上運行之前檢查它們。
這就是駭客得逞的地方,Atomic Stealer 會竊取電腦上儲存的所有資料。這些資訊將很快洩漏到遠端伺服器上。然後,這些資料可以在黑市(特別是暗網)上轉售,或用來攻擊。
研究人員建議在 App Store 之外下載 macOS 應用程式時保持謹慎和警惕。在允許應用程式繞過 Gatekeeper 之前,建議“直接回去重新訪問官方網站,或者至少花點時間檢查一下當前的網站是否確實是正確的”。最重要的是,如果應用程式要求您繞過 GateKeeper 保護,請務必保持警惕。最後,不要猶豫在 Mac 上安裝防毒軟體。
這並不是谷歌第一次展示隱藏惡意軟體的廣告。年初,NFT 持有者因為包含惡意軟體的廣告而失去了一切。
來源 : 惡意軟體位元組
