Οι χρήστες Mac στοχοποιούνται ξανά με επικίνδυνο κακόβουλο λογισμικό – ορίστε τι πρέπει να γνωρίζετε

By

Marizas Dimitris

On

Δεκ 4, 2023

Οι χάκερ εξαπατούν τους χρήστες macOS ώστε να γίνουν μέρος ενός botnet μεσολάβησης προσφέροντάς τους πειρα

τι

κό εμπορικό

λογισμικό

, αποκάλυψαν ερευνητές

Μια νέα αναφορά της Kaspersky αποκάλυψε δεκάδες προγράμματα premium που προσφέρονται δωρεάν στο διαδίκτυο – αλλά μαζί με τα αρχεία εγκατάστασης είναι κακόβουλα προγράμματα εγκατάστασης trojan proxy.

Συνολικά, η Kaspersky αποκάλυψε 35 προγράμματα, όπως λογισμικό επεξ

εργασία

ς εικόνας, προγράμματα συμπίεσης και επεξεργασίας βίντεο, εργαλεία ανάκτησης δεδομένων και δικτυακής σάρωσης και πολλά άλλα, όλα προσφέρονται σε μορφή PKG αντί για την τυπική μορφή εικόνας δίσκου.

Αυξημένα προνόμια

Το πιο δημοφιλές λογισμικό, πρόσθεσαν οι ερευνητές, περιλαμβάνουν:

4K Video Donwloader Pro
Aissessoft Mac Data Recovery
Aiseesoft Mac Video Converter Ultimate
AnyMP4

Android

Data Recovery για Mac
Downie 4
Ανάκτηση δεδομένων FonePaw
Σκίτσο
Wondershare UniConverter 13
SQLPro Studio
Artstudio Pro

Η μορφή PKG επιτρέπει σε όλα τα δεσμευμένα σενάρια να εκτελούνται με τα ίδια, αυξημένα δικαιώματα. Αυτό σημαίνει ότι ο trojan έχει άδεια να τροποποιεί αρχεία, εφαρμογές αυτόματης εκτέλεσης και να εκτελεί εντολές.

Τα proxy trojans λειτουργούν αφομοιώνοντας παραβιασμένα τελικά σημεία σε ένα δίκτυο. Το εύρος ζώνης που έχουν αυτά τα τελικά σημεία προσφέρεται στη συνέχεια στον σκοτεινό ιστό σε άλλους χάκερ, οι οποίοι το χρησιμοποιούν για να παραμείνουν ανώνυμοι ενώ εκτελούν διάφορες παράνομες εργασίες στο διαδίκτυο, όπως εισβολή, phishing και συναλλαγές παράνομων αγαθών.

Ενώ η συγκεκριμένη καμπάνια φαίνεται να στοχεύει χρήστες macOS, οι ερευνητές της Kaspersky έχουν λόγους να πιστεύουν ότι αυτός ο παράγοντας απειλής στοχεύει και άλλα λειτουργικά συστήματα, απλώς με διαφορετικό πρόγραμμα εγκατάστασης.

Πριν από λιγότερο από ένα μήνα, ερευνητές κυβερνοασφάλειας στο BitSight ανακάλυψαν ένα σημαντικό botnet μεσολάβησης που περιελάμβανε περισσότερες από 10.000 μολυσμένες συσκευές. Το botnet του διακομιστή μεσολάβησης ονομάζεται Socks5Systemz και οι χειριστές του χρησιμοποίησαν δύο ξεχωριστούς φορτωτές, τον PrivateLoader και τον Amadey, για να μολύνουν τα τελικά σημεία.

Οι φορτωτές συνήθως διανέμονταν μέσω phishing, διαφορετικών κιτ εκμετάλλευσης, κακόβουλων διαφημίσεων, πλαστών προγραμμάτων, σπασίματος, keygens και παρόμοιων. Οι πάροχοι μπορούν στη συνέχεια να πουλήσουν την πρόσβαση σε αυτές τις συσκευές σε

συνδρομητές

, οι οποίοι πληρώνουν οπουδήποτε μεταξύ $1 και $140 για να έχουν πρόσβαση σε αυτές και να αναδρομολογήσουν την επισκεψιμότητά τους.

Μέσω

BleepingComputer

VIA:

TechRadar.com/

Παρόμοια άρθρα