Atomik Stealer Zararlı Yazılımı, Sahte MacOS Yazılım Sayfaları Aracılığıyla Yayılıyor

Yeni bir büyük ölçekli siber saldırı, tanınmış şirketleri taklit eden sahte GitHub sayfaları aracılığıyla Mac kullanıcılarını hedef alıyor.

LastPass‘a göre, saldırganlar GitHub’ta sahte depolar oluşturuyor ve bu depolar, macOS için meşru yazılımlar sunuyor gibi görünüyor. . Ancak gerçekte, indirilenler kurbanları Atomic Stealer, aynı zamanda AMOS zararlı yazılımı olarak bilinen bir siteye yönlendiriyor.

Araştırmacılar, zararlı yazılımın Nisan 2023’ten beri aktif olduğunu ve kullanıcılardan şifreler ve finansal bilgiler çaldığını savundular.

“Tehdit unsurları, arama sayfalarının en üstünde kendi zararlı sitelerine link sağlamak için Arama Motoru Optimizasyonu (SEO) kullanıyorlar, Bing ve Google dahil.” LastPass açıkladı.

LastPass, kendi markasının dolandırıcılıkta kullanıldığını doğruladı. 16 Eylül’de kurulan iki GitHub sayfası, LastPass’ı taklit etti ve “MacBook’a LastPass’ı Yükle” iddiasında bulunan linkler içeriyordu.

Bu, kullanıcıları başka bir kötü niyetli sayfaya yönlendirdi ve onlara Mac’lerinin terminalinde bir komut çalıştırmalarını söyledi. Bu komut, Atomic Stealer zararlı yazılımını gizlice yükleyen bir indirmeyi tetikledi.

Bu sahte LastPass sayfaları her ikisi de artık kaldırıldı, ancak saldırganların kaldırmaları aşmak için birden fazla GitHub hesabı kullandıkları görülüyor.

“Bu blog gönderisini yazmamızın sebebi, kampanya hakkında farkındalık yaratmak ve müşterilerimizi korumak, aynı zamanda kaldırma ve aksaklık giderme çabalarımızı aktif bir şekilde sürdürmeye devam etmektir,” diye belirtti LastPass.

Kampanya sadece LastPass ile sınırlı değil. Şirket, hackerların teknoloji işletmeleri ve finansal organizasyonlar dahil olmak üzere birden çok iş sektörüne ve şifre koruma hizmetlerine saldırdığını bildiriyor.

LastPass’ın güvenlik ekibi, tehdit tespiti için organizasyonlara kompromi belirteçleri (IoC’ler) dağıtırken şirket durumu izler ve ek bilgi sağlar.