תוכנה זדונית למק מופצת על ידי גוגל אדס

האקרים מריצים קמפיינים זדוניים של גוגל אדס המכוונים לקורבנות המתעניינים בדפדפן Arc החדש, במטרה להתקין תוכנות זדוניות שגונבות מידע על מכשירי המק שלהם.

חוקרי אבטחת סייבר מ-Malwarebytes זיהו קמפיין חדש ברשת Google Ads, שככל הנראה מקדם את דפדפן Arc החדש (והפופולרי למדי).

הקמפיין שייך ל-'Coles & Co' ומקשר לשם הדומיין archost[.]org. עם זאת, אנשים שלוחצים על הקישור מופנים לאתר arc-download[.]com, אתר הונאה לחלוטין המציע את Arc עבור Mac בלבד.

מהלך יחסי ציבור

על פני השטח, קובץ ה-DMG שהורד מתנהג בדיוק כמו קובץ לגיטימי, למעט הטריק של לחיצה ימנית לפתיחה שעוקף את הגנות האבטחה.

מה שהקורבנות מקבלים בסופו של דבר הוא פוסידון, גרסה של Atomic Stealer (AMOS), גונב מידע ידוע המסוגל לחלץ כל מיני מידע ממכשירי היעד, החל מקבצים רגישים, דרך נתוני ארנקי מטבעות קריפטוגרפיים, דרך סיסמאות מאוחסנות ועד נתוני דפדפן.

נראה שיש חפיפה רבה בקוד בין AMOS לפוסידון, אבל יוצרו – אדם עם הכינוי רודריגו4 – אמר שהם צריכים מותג ייחודי כדי שיוכר טוב יותר בקהילה המחתרתית. 

"במילים פשוטות, אנשים לא ידעו מי אנחנו", אמר המפתח בפוסט שפורסם לאחרונה.

מכיוון שרשת Google Ads יכולה להציג מודעות בראש דפי תוצאות מנועי החיפוש, היכולת לדחוף תוכנות זדוניות מגדילה את סיכויי ההצלחה שלה באופן דרמטי. 

כדי להפעיל קמפיין פרסום זדוני, גורמי איום גונבים את חשבונות העסק של אנשים בגוגל, שאומתו לצורך ניהול קמפיינים פרסומיים וכרטיס אשראי מקושר לתשלומים. לאחר מכן, הם יוצרים קמפיין פרסום המקדם אתרים הונאה בראש דפי תוצאות מנועי החיפוש. לאחרונה, מומחי אבטחת סייבר החלו להזהיר משתמשים לנקוט משנה זהירות בעת חיפוש דברים, ולהקליד כתובות ידועות במקום פשוט לחפש אותן בגוגל.

• משתמשי מקינטוש מותקפים על ידי עדכוני דפדפן מזויפים שמפיצים תוכנות זדוניות
• הנה רשימה של חומות האש הטובות ביותר כיום
• אלו הם כלי ההגנה הטובים ביותר על נקודות הקצה כרגע