Malvertising sur Mac : Atomic Stealer met en danger les utilisateurs de Mac
Une inquiétude campagne de malvertising sur Mac vient d'apparaître, propageant une variante améliorée de l'infâme malware tristement célèbre logiciel malveillant de vol de macOS connu sous le nom d'Atomic Stealerou simplement AMOS. La maintenance et le développement actifs de ces attaques de logiciels malveillants sur macOS est préoccupante, car elle implique que ses développeurs continuent à améliorer ses pouvoirs.
L'émergence du voleur atomique
Le malware Atomic Stealerdécouvert pour la première fois en avril 2023, est un logiciel malveillant commercial de type logiciel malveillant basé sur Golang qui peut être acheté pour 1 000 dollars par mois. Il est apparu pour la première fois comme une menace ciblant principalement les utilisateurs de Mac OS, avec un accent particulier sur les avoirs en bitcoins. Ce virus sophistiqué dispose d'un large éventail de fonctionnalités, dont la capacité à d'extraire les mots de passe des navigateurs web et du trousseau d'Appled'Apple, ainsi que la capacité de voler des fichiers sur les PC affectés.
Le développeur d'AMOS s'est engagé à poursuivre ce projet diabolique, en publiant une nouvelle version à la fin du mois de juin. Cette charge utile macOS fraîchement créée est astucieusement enveloppée dans une application non signée, augmentant risques de cybersécurité pour Mac. Une fois l'application exécutée, les utilisateurs naïfs sont invités à saisir leur mot de passe, sans se douter que cette invite apparemment inoffensive cache un sombre objectif : le vol de fichiers et de données sensibles stockés dans le système. le vol de fichiers et de données sensibles stockés dans le trousseau iCloud et les navigateurs en ligne.
Les personnes qui achètent cette boîte à outils pour des raisons illicites utilisent divers moyens de distribution, dont les plus courants sont les suivants les téléchargements de logiciels piratés. Ils ont toutefois eu recours à la reproduction de sites web respectables et à l'utilisation d'annonces frauduleuses sur les grands moteurs de recherche tels que Google pour attirer les personnes sceptiques dans leurs pièges.
Malvertising sur Mac : Les tactiques de distribution déstabilisantes
La dernière campagne en date commence par le développement d'un faux site web TradingView. développement d'un faux site web TradingView qui affiche astucieusement trois boutons de téléchargement bien visibles pour les systèmes d'exploitation Windows, macOS et Linux. Lorsque les gens veulent télécharger un nouveau logiciel, ils se tournent naturellement vers des moteurs de recherche comme Google. Les acteurs de la menace ont tiré parti de ce comportement en achetant des publicités qui ressemblent à celles d'entreprises bien connues et en renvoyant les internautes vers leurs faux sites, qui sont habilement déguisés en pages authentiques. Alors.., suppression des logiciels malveillants sur Mac est devenue un problème grave en raison de l'augmentation de ces faiblesses en matière de cybersécurité.
Pour compliquer encore les choses, l'annonce de TradingView (tradıņgsvıews[.]com) utilise des caractères unicode spéciaux “trad\u0131\u0146gsv\u0131ews[.]com” pour se faire passer pour le domaine authentique et éviter ainsi d'être détecté par les contrôles de qualité des annonces de Google. Il convient de mentionner que le Centre de transparence des annonces de Google révèle l'existence d'un compte d'annonceur appartenant à une personne du Belarus, qui a probablement été victime d'un compte d'annonce compromis exploité par l'attaquant.
La charge utile malveillante
Lorsque les internautes cliquent sur l'annonce, ils sont redirigés vers une page d'hameçonnage hébergée sur un site Internet. page d'hameçonnage hébergée à l'adresse trabingviews[.]com qui est censée ressembler à une véritable page TradingView. Elle contient des liens de téléchargement pour Windows, Mac et Linux.
Le fichier téléchargé, "TradingView.dmg," contient des instructions permettant de contourner GateKeeper et d'éviter de le copier dans le dossier Apps du Mac. Au lieu de cela, il est monté et exécuté directement. Le virus caché dans ce programme signé ad hoc n'est pas certifié par Apple, ce qui le rend résistant à la révocation des certificats. Une fois exécuté, il entame une boucle sans fin en demandant à l'utilisateur son mot de passe jusqu'à ce que, inévitablement, il en soit victime et le saisisse.
Avec ce voleur d'atomes qui se propageSon principal objectif est d'exécuter rapidement son programme, voler les données des victimes et de les exfiltrer rapidement vers leur propre serveur.. Notamment, l'efficacité de toute opération de vol d'informations dépend de la fiabilité du serveur dorsal utilisé, et les ingénieurs d'AMOS recommandent explicitement d'utiliser un serveur dorsal. Les ingénieurs d'AMOS recommandent explicitement l'utilisation d'un serveur à l'épreuve des balles. serveur "à l'épreuve des balles". à l'épreuve des balles.
Protection contre les dangers de la publicité malveillante
Le malvertising reste une méthode efficace pour victimes peu méfiantes en profitant de la confiance des moteurs de recherche.s. La combinaison de publicités nuisibles et de pages d'hameçonnage intelligemment construites crée une menace sérieuse capable de tromper pratiquement n'importe qui.
Bien que menaces de sécurité pour Mac soient moins courantes que les logiciels malveillants Windows, les fabricants d'AMOS ont publiquement mis en avant sa capacité à ne pas être détecté comme un argument de vente. C'est pourquoi.., la protection des Mac contre la publicité malveillante est devenue extrêmement importante. La première chose à faire est de faire preuve de prudence avant d'ouvrir un nouveau programme. Les utilisateurs doivent vérifier la fiabilité de la source, surtout s'ils ont initialement cliqué sur une publicité pour télécharger une application. Il est essentiel de valider l'authenticité du site web et de s'assurer qu'il ne s'agit pas d'un clone contrefait.
Il convient de noter que Malwarebytes reconnaît ce logiciel malveillant comme OSX.AtomStealer. La prévention des logiciels malveillants pour Mac peut se faire en priorité en l'utilisation d'une solution antivirus avec une protection en temps réel contre les menaces comme AMOS. Cette méthode préventive peut empêcher les virus de pénétrer dans le système, protégeant ainsi les données sensibles contre le vol.
Conclusion
Le retour du logiciel malveillant Atomic Stealer via des opérations de malvertising souligne l'importance de la sécurité sur Mac. sécurité des utilisateurs de Mac dans le spectre en constante évolution des cybermenaces. Les utilisateurs peuvent renforcer leurs défenses contre la menace croissante d'AMOS et d'autres problèmes similaires sur divers systèmes d'exploitation. Pour ce faire, ils doivent rester attentifs, faire preuve de prudence et en mettant en œuvre des mesures de sécurité solidesen veillant à ce que leur bien-être numérique et leurs données restent protégés.
Les sources de cet article comprennent des articles publiés dans Malwarebytes et The Hacker News.