Կեղծ գովազդներն ու կայքերը լատենտ ֆորմատով գործում են որպես stealer malware–ներ, ինչպիսին է՝ Atomic Stealer-ը և ուղղված են Apple macOS-ի օգտատերերին:
«MacOS»-ի օգտատերերին ուղղված շարունակական հարձակումներն ադապտացված են տարբեր մեոդներով, սակայն գործում են մեկ ընդհանուր նպատակի համար՝ կոնֆիդենցիալ տվյալների առևանգումը, ասվում է Jamf Threat Labs-ի կողմից հրապարակված զեկույցում:
Նման հարձակումների շղթաներից մեկն ուղղված է այն օգտատերերին, ովքեր որոնումներ են իրականացրել Arc Browser որոնողական համակարգերում, օրինակ Google-ում՝ կեղծ գովազդների հղումներով օգտատերերին ուղղորդում են կեղծ կայքերին («airci[.]net»)։
Կեղծ կայքերից («ArcSetup.dmg») ներբեռնված image ֆայլն էլ հենց փոխանցում է Atomic Stealer-ը, որը կեղծ հուշումներով օգտատերերին նախատրամադրում է մուտքագրել իրենց համակարգի գաղտնաբառերը։
Բացահայտումները ևս մեկ անգամ վկայում են այն մասին, որ macOS միջավայրերը ավելի ու ավելի են ենթարկվում առևանգման բնույթ կրող հարձակումներին ու հաքերական սադրանքներին։
Վերջին շաբաթների ընթացքում Windows-ի օգտատերերին ուղղված հարձակման կեղծ գովազդային արշավների դեպքեր ևս նկատվել են, որոնք նպատակ ունեին համակարգերում տեղակայել FakeBat loader–ը (aka EugenLoader)։ Արշավների ժամանակ կիրառվել են Go-based loader–երը՝ հանրաճանաչ ծրագրային ապահովման համար նախատեսված կայքերի միջոցով, ինչպիսիք են՝ Notion–նն ու PuTTY–ը։
Աղբյուրը՝ https://thehackernews.com/
