Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac
Opisi virusa, 23.06.2020, 08:30 AM

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Google i Bing koji su u vlasništvu uglednih kompanija, mnogi pretpostavljaju da su sigurni. To je zapravo daleko od istine.
Opasne rezultate pretrage nisu neobični ni za jedan pretraživač. Sajber-kriminalci neretko manipulišu rezultatima Google pretrage kako bi prevarili korisnike da kliknu na linkove za zlonamerne veb sajtove i preuzmu zlonamerni softver.
Na takav slučaj nedavno je upozorila firma Intego koja je otkrila novi malver za Mac uređaje koji ne samo da uspeva da izbegne Appleove sigurnosne kontrole, već ga ne detektuje nijedan antivirus VirusTotala. Malver se sastoji od “jedinstvenih novih varijanti” ranije poznatih malvera OSX/Shlayer i OSX/Bundlore.
U januaru 2019. godine, identifikovana je kriminalna grupa VeryMal koja je koristila malver Shlayer za infekciju Mac računara. Grupa je koristila tehnike steganografije da bi sprečila otkrivanje i ugadila zlonamerni kod u reklame i iskačuće slike.
Isti malver identifikovan je i početkom ove godine kada je instalirao “Any Search” traku na Mac uuređajima preko Adobe Flash ažuriranja kako bi instalirao adware i prikazivao reklame. Osim prikazivanja reklama, malver je presretao i prikupljao podatke pregledača sa inficiranog uređaja i menjao rezultate pretraživanja kako bi isporučio veliki broj reklama.
Sa druge strane, macOS Bundlore je adware, vrsta zlonamernog softvera poznatog po prikazivanju neželjenih reklama na zaraženim uređajima. Bundlore je poznat od 2015. godine. Ne koristi samo različite tehnike za zaobilaženje Macovog sigurnosnog mehanizma, već i prikuplja lične podatke sa uređaja i preusmerava korisnike na zlonamerne. sajtove.
Hakeri koriste Google pretragu za širenje ovog malvera. Širi se u obliku trojanca, predstavljen kao slika diska koja se može koristiti za instaliranje Adobe Flash Playera. Korisnici se preusmeravaju na stranicu za instalaciju preko rezultata Google pretrage.
Na primer, korisnik može da traži naslov YouTube videa a rezultati pretrage će ga odvesti na stranicu koja im govori da Flash Player treba da bude ažuriran. Pored toga daju se i određena upozorenja kako bi se stvar učinila ozbiljnijom a korisnik prevario.
Kada korisnik preuzme fajl, prikazuju se uputstva sa detaljima kako se može instalirati Flash Player.
Instalacijska aplikacija se otvara i pokreće bash skripta u terminalu ekstrahirajući lozinkom zaštićeni .zip fajl, koji sadrži zlonamerni Mac .app paket.
Kada se Mac aplikacija pokrene, preuzima se legitimni program za instaliranje Flash Playera. Ali skrivena Mac aplikacija dizajnirana je tako da ima mogućnost da preuzme bilo koji drugi Mac malver ili adware o čemu odlučuju oni koji kontrolišu servere na kojima se nalazi skrivena Mac aplikacija.
Pretraživači poput Googlea uvek se trude da ne bude ovakvih rezultata pretraživanja, ali potpunu bezbednost niko ne može da garantuje. Stoga korisnici moraju i sami biti oprezni i preuzimati fajlove samo sa uglednih veb sajtova.

Izdvojeno
Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje
Novi opasni ransomware briše sadržaj fajlova na uređajima
.png)
Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Pratite nas
Nagrade