Malvertising auf dem Mac: Atomic Stealer gefährdet Mac-Benutzer
Eine besorgniserregende Malvertising auf dem Mac Kampagne ist soeben aufgetaucht, die eine verbesserte Variante des berüchtigten macOS-Stealer-Malware, bekannt als Atomic Stealeroder einfach AMOS. Die aktive Pflege und Entwicklung dieser Malware-Angriffe auf macOS ist besorgniserregend und deutet darauf hin, dass die Entwickler ihre Fähigkeiten weiter ausbauen.
Das Auftauchen von Atomic Stealer
Atomic Stealer Malwarewurde erstmals im April 2023 entdeckt und ist eine kommerziell erhältliche Golang-basierte Malware die gekauft werden kann kaufen kann für 1.000 Dollar pro Monat. Er tauchte zuerst als eine Bedrohung auf, die hauptsächlich auf Mac OS-Benutzer abzielte, mit einem besonderen Schwerpunkt auf Bitcoin-Beständen. Dieser ausgeklügelte Virus verfügt über eine breite Palette von Funktionen, darunter die Fähigkeit Passwörter aus Webbrowsern und dem Schlüsselbund von Apple zu extrahierensowie die Fähigkeit, Dateien Dateien von den betroffenen PCs zu stehlen.
Der Entwickler von AMOS hat sein Engagement für die Weiterentwicklung dieses bösen Projekts bewiesen und Ende Juni eine neue Version veröffentlicht. Diese neu erstellte macOS-Nutzlast ist geschickt in eine unsignierte Anwendung eingepackt, und erhöht Mac Cybersicherheitsrisiken. Nach der Ausführung werden naive Benutzer aufgefordert, ihr Passwort einzugeben, ohne zu wissen, dass sich hinter dieser scheinbar harmlosen Aufforderung ein dunkles Ziel verbirgt - der Diebstahl von Dateien und sensiblen Daten, die auf dem Mac gespeichert sind. den Diebstahl von Dateien und sensiblen Daten, die in iCloud Keychain und Online-Browsern gespeichert sind.
Diejenigen, die dieses Toolkit aus illegalen Gründen erworben haben, haben eine Vielzahl von Verbreitungswegen genutzt, von denen der häufigste ist geknackte Software-Downloads. Sie haben jedoch darauf zurückgegriffen, seriöse Websites zu replizieren und betrügerische Anzeigen in großen Suchmaschinen wie Google zu verwenden, um skeptische Personen in ihre Fallen zu locken.
Malvertising auf dem Mac: Die beunruhigenden Verbreitungstaktiken
Die jüngste Kampagne beginnt mit der der Entwicklung einer gefälschten TradingView-Website die geschickt drei prominente Download-Buttons für Windows-, macOS- und Linux-Betriebssysteme anzeigt. Wenn Menschen neue Software herunterladen möchten, wenden sie sich natürlich an Suchmaschinen wie Google. Bedrohungsakteure haben sich dieses Verhalten zunutze gemacht, indem sie Werbung gekauft haben, die den Anschein erweckt, dass es sich um bekannte Unternehmen handelt, und die Nutzer auf ihre gefälschten Websites verweisen, die geschickt als echte Seiten getarnt sind. So, Entfernung von Malware auf dem Mac zu einem ernsten Problem geworden, da diese Schwachstellen in der Cybersicherheit.
Um die Sache noch komplizierter zu machen, verwendet die TradingView-Anzeige (tradıņgsvıews[.]com) spezielle Unicode-Zeichen “trad\u0131\u0146gsv\u0131ews[.]com” um sich als die authentische Domäne auszugeben und so die Erkennung durch Googles Anzeigenqualitätsprüfungen zu umgehen. Es ist erwähnenswert, dass das Google-Anzeigentransparenzzentrum das Konto eines Werbetreibenden offenlegt, das einer Person aus Weißrussland gehört, die höchstwahrscheinlich Opfer eines kompromittierten Anzeigenkontos war, das von dem Angreifer ausgenutzt wurde.
Die bösartige Nutzlast
Wenn die Besucher auf die Anzeige klicken, werden sie auf eine Phishing-Seite umgeleitet, die unter trabingviews[.]com die wie eine echte TradingView-Seite aussehen soll. Sie enthält Download-Links für Windows, Mac und Linux.
Die heruntergeladene Datei, "TradingView.dmg," enthält Anweisungen zur Umgehung von GateKeeper, so dass sie nicht in den Apps-Ordner des Macs kopiert werden muss. Stattdessen wird sie direkt eingebunden und ausgeführt. Der Virus, der sich in diesem ad-hoc signierten Programm verbirgt, ist nicht von Apple zertifiziert, was ihn resistent gegen den Widerruf von Zertifikaten macht. Wenn er ausgeführt wird, beginnt er eine nicht enden wollende Schleife, in der er den Benutzer nach seinem Kennwort fragt, bis dieser unweigerlich zum Opfer wird und es eingibt.
Mit diesem Atom Stealer Verbreitungist es sein Hauptziel, sein Programm schnell auszuführen, Daten von den Opfern zu stehlen und sie schnell auf ihren eigenen Server zu übertragen. Die Effektivität jeder Infostealer-Operation hängt insbesondere von der Zuverlässigkeit des verwendeten Backend-Servers ab. AMOS-Ingenieure raten ausdrücklich zur Verwendung eines "kugelsicheren" Server.
Schutz vor Malvertising-Gefahren
Malvertising ist nach wie vor eine wirksame Methode, um ahnungslose Opfer zu ködern, indem sie das Vertrauen in Suchmaschinen ausnutzts. Die Kombination aus schädlicher Werbung und geschickt aufgebauten Phishing-Seiten stellt eine ernsthafte Bedrohung dar, die praktisch jeden täuschen kann.
Obwohl Mac-Sicherheitsbedrohungen weniger verbreitet sind als Windows-Malware, haben die Hersteller von AMOS die Fähigkeit, sich der Entdeckung zu entziehen, öffentlich als Verkaufsargument angepriesen. Das Ergebnis ist, Schutz des Mac vor Malvertising extrem wichtig geworden. Bevor ein neues Programm geöffnet wird, sollte zunächst einmal Vorsicht walten. Benutzer sollten die Vertrauenswürdigkeit der Quelle überprüfen, insbesondere wenn sie zunächst auf eine Anzeige geklickt haben, um eine Anwendung herunterzuladen. Es ist wichtig, die Authentizität der Website zu überprüfen und sicherzustellen, dass es sich nicht um einen gefälschten Klon handelt.
Es ist erwähnenswert, dass Malwarebytes diese bösartige Malware als OSX.AtomStealer erkennt. Malware-Schutz für Mac kann priorisiert werden durch mit einer Antivirenlösung mit Echtzeitschutz gegen Bedrohungen wie AMOS. Mit dieser Präventivmethode können Viren vom System ferngehalten und sensible Daten vor Diebstahl geschützt werden.
Schlussfolgerung
Die Rückkehr des Schadprogramms Atomic Stealer über Malvertising unterstreicht die Bedeutung der Sicherheit der Mac-Benutzer im sich ständig verändernden Spektrum der Cyber-Bedrohungen. Die Benutzer können ihre Abwehr gegen die wachsende Bedrohung durch AMOS und ähnliche Probleme auf verschiedenen Betriebssystemen stärken. Dies kann erreicht werden, indem man aufmerksam bleibt, Vorsicht walten lässt und solide Sicherheitsmaßnahmen einführenum sicherzustellen, dass ihr digitales Wohlbefinden und ihre Daten geschützt bleiben.
Zu den Quellen für diesen Artikel gehören Artikel in Malwarebytes und den Hacker-Nachrichten.