Угрозы для пользователей macOS
Операционная система Windows всегда была излюбленной целью хакеров, но теперь они также активно нацеливаются на пользователей Mac. В последние месяцы наблюдается тревожный рост вредоносного ПО, влияющего на компьютеры Mac, которое крадет личные данные и криптовалюту.
Как FrigidStealer проникает на устройства
Злоумышленники используют искусственный интеллект и сложные методы социальной инженерии для атаки на пользователей Apple. В то время как компания не предпринимает значительных действий, кибербезопасностная компания Proofpoint выявила новый вредоносный софт под названием FrigidStealer, который распространяется через фальшивые обновления браузеров и скомпрометированные веб-сайты.
FrigidStealer нацеливается на пользователей macOS и является частью более широкого кампании, связанной с мошенническими обновлениями. По данным Proofpoint, этот вредоносный софт распространяется через сайты, которые показывают обманчивые уведомления об обновлениях браузера. Когда пользователи нажимают на эти уведомления, они неосознанно загружают вредоносный файл DMG. После запуска вредоносное ПО запрашивает пароль системы для получения повышенных привилегий и начинает красть конфиденциальную информацию, включая куки браузера, файлы с паролями, данные о криптовалюте и заметки Apple.
Новые угрозы в киберпространстве
Proofpoint также выявила двух новых злоумышленников, стоящих за этой кампанией: TA2726, который функционирует как поставщик распределения трафика, и TA2727, который доставляет FrigidStealer пользователям Mac. Эта кампания также распространяет вредоносное ПО на устройствах Windows и Android, что указывает на многоуровневую стратегию атак. Компания уверенно оценивает, что TA2726 распределяет трафик для других вредоносных кампаний. Некоторые операции, ранее приписанные TA569, были переработаны и теперь относятся к TA2726 и TA2727.
TA569, также известная как Mustard Tempest, Gold Prelude и Purple Vallhund, связана с киберпреступной группировкой EvilCorp и была впервые идентифицирована в 2022 году.
Как защититься от киберугроз
С учетом того, что вредоносные программы типа Infostealer продолжают оставаться серьезной угрозой, важно принимать проактивные меры по защите ваших данных. Вот четыре ключевых способа, как уберечь себя от угроз, таких как FrigidStealer и Lumma:
- Остерегайтесь фальшивых обновлений программного обеспечения: Одним из самых распространенных способов заражения являются обманчивые уведомления об обновлениях браузеров. Никогда не загружайте обновления из всплывающих окон или случайных сайтов. Вместо этого всегда обновляйте программное обеспечение напрямую из официальных источников, таких как App Store или официальный сайт приложения.
- Включите двухфакторную аутентификацию (2FA): Даже если ваши учетные данные будут украдены, 2FA добавляет дополнительный уровень безопасности, требуя вторичную проверку, например, одноразовый код, отправленный на ваш телефон.
- Используйте менеджер паролей: Многие Infostealers нацелены на сохраненные пароли в веб-браузерах. Вместо того чтобы полагаться на браузер для хранения учетных данных, используйте специализированный менеджер паролей.
- Будьте осторожны с загрузками и ссылками: Вредоносное ПО часто распространяется через вредоносные загрузки, фишинг и поддельные веб-сайты. Избегайте загрузки программного обеспечения с ненадежных источников и всегда проверяйте ссылки перед тем, как на них кликнуть.
Растущая угроза киберпреступников
С развитием цифровых технологий также увеличиваются и угрозы, с которыми мы сталкиваемся. FrigidStealer — это лишь последнее напоминание о том, что ни одна платформа, даже macOS, не защищена от растущей сложности киберпреступников. В условиях роста атак, управляемых искусственным интеллектом, и мошеннических схем, важно оставаться бдительными и принимать меры для защиты своих данных.
Считаете ли вы, что такие компании, как Apple, должны делать больше для борьбы с этими эволюционирующими угрозами? Поделитесь своим мнением, написав нам на Cyberguy.com/Contact.
Для получения дополнительных советов по технологиям и безопасности подписывайтесь на наш бесплатный информационный бюллетень CyberGuy Report, перейдя на Cyberguy.com/Newsletter.
