新恶意软件(称为FrigidStealer)威胁了Mac用户。该病毒通过ProofPoint确定,通过False Safari和Chrome更新传播。他试图窃取目标的敏感数据和加密货币。两个海盗帮派通过将其专业知识的共同点策划了进攻。
一种新病毒攻击Mac。受洗淡淡的蓝绿色,网络安全研究人员刚刚确定了恶意软件证明点。该编程以窃取有关感染计算机的敏感信息,其唯一目标是赚钱。
错误的更新陷阱Mac所有者
为了捕获MacOS的用户,攻击者依靠非常普遍的策略,错误更新。海盗将鼓励目标通过新兴窗口安装其浏览器的最后更新。此错误的更新实际上隐藏了恶意软件的FrigidStealer。如果用户点击更新,他将打开计算机的门进入病毒。实际上,攻击是在几个阶段进行的。
首先,False更新将在计算机上滑动DMG文件。有必要单击此文件,该文件显示为更新的文件,以便部署DMG文件。用户必须手动开始下载通过右键单击文件,然后选择“打开”。然后,他们将不得不输入密码绕过Gatekeeper,该机制可以保护用户免受病毒和无抵押应用程序的影响。在安装之前,它检查应用程序是否来自可靠的来源和Apple认可的开发人员。
首先,黑客将妥协网站。他们确实去了注入恶意JavaScript代码在网站的HTML代码中。妥协,该站点将显示错误的通知,表明紧急安装Web浏览器的最后更新是紧急的。该警报似乎来自Google Chrome或Safari,具体取决于受害者的浏览器。
为了选择受害者,网络犯罪分子使用TDS(流量分配系统),该工具用于根据特定标准重定向互联网流量,例如地理位置,设备类型或用户行为。基于这些信息,海盗将排除某些目标并偏爱其他目标。尤其是操作系统和浏览器可以确定用户是否会看到恶意窗口。
一个加密小偷
部署后,FrigidStealer会在Safari或铬合金。然后,他着手寻找信息,以剥离加密货币持有者,例如私钥。使用这些钥匙,可以在区块链上勾选出投资组合的所有内容。该病毒将浏览所有计算机文件夹,注释应用程序,文本文件甚至计算表,以期找到钥匙。然后将被盗的数据淘汰。
“ MacOS信息盗贼越来越普遍。攻击者使用网站的网站来分发针对企业和个人的恶意软件”,警告证明点。
袭击起源的两个帮派
在这种网络攻击的背后,有两个海盗帮派TA2726和TA2727。两组有将他们的资源共同作为操作的一部分。第一个团伙负责在网站上注入恶意代码,而第二个团伙则侧重于FrigidStealer病毒的发展。
研究人员注意到,这两个帮派还针对窗户和Android智能手机下的计算机。在这些情况下,它们可以利用广泛的病毒,例如卢玛偷窃者,去魔术师或步行,是银行马。该运动在包括法国在内的多个国家 /地区活跃。因此,我们建议您保持谨慎,并警惕网络上出现的过度生长窗口。
来源 : 证明点
