去年 4 月,出现了针对 macOS 的新恶意软件。这种病毒被称为 Atomic Stealer,是由研究人员发现的循环研究在私人 Telegram 群组上。该恶意软件作为订阅的一部分提供给初露头角的网络犯罪分子,每月价格为 1,000 美元。这是大趋势的一部分恶意软件即服务 (MaaS)。
一旦部署在计算机上,Atomic Stealer 就能够窃取敏感信息,例如提供对包含加密货币的钱包的访问的用户名、密码和私钥。更一般地说,它能够提取 Mac 上存储的所有文件。
Google 上的恶意广告活动
首次出现几个月后,Atomic Stealer 就被 MalwareBytes 研究人员锁定。该病毒是在一场广泛的“恶意广告”活动中被发现的。顾名思义,此类活动包括在广告中隐藏恶意软件。
为了传播恶意软件,网络犯罪分子开发了 TradingView 网站的假冒版本,这是一个监控金融市场的流行平台。开发此副本后,黑客在谷歌搜索结果中部署了广告。为了逃避谷歌的警惕,攻击者显然控制了一个合法的广告帐户。当用户在搜索栏中输入 TradingView 时,结果顶部就会出现一则广告。她立即在网站副本上转发了这一消息。
“恶意广告与看起来专业的网络钓鱼页面相结合是一个强大的组合,几乎可以欺骗任何人”,详细介绍 MalwareBytes。
绕过 Gatekeeper,恶意软件的当务之急
一旦到达该网站,互联网用户将被邀请安装程序 l'应用程序 TradingView在他的电脑上。该平台提供 macOS、Linux 或 Windows 版本。从逻辑上讲,macOS 用户会选择 Mac 版本。一个文件,标题为交易视图.dmg,然后将被下载。其中包含针对用户的指令,这些指令将允许病毒绕过 Gatekeeper,该功能在允许下载的应用程序在计算机上运行之前检查它们。
这就是黑客得逞的地方,Atomic Stealer 会窃取计算机上存储的所有数据。这些信息将很快被渗透到远程服务器上。然后,这些数据可以在黑市(特别是暗网)上转售,或被用来进行攻击。
研究人员建议在 App Store 之外下载 macOS 应用程序时保持谨慎和警惕。在允许应用程序绕过 Gatekeeper 之前,建议“直接回去重新访问官方网站,或者至少花点时间检查一下当前的网站是否确实是正确的”。最重要的是,如果应用程序要求您绕过 GateKeeper 保护,请务必保持警惕。最后,不要犹豫在 Mac 上安装防病毒软件。
这并不是谷歌第一次展示隐藏恶意软件的广告。年初,NFT 持有者因为包含恶意软件的广告而失去了一切。
来源 : 恶意软件字节
