Nowe złośliwe oprogramowanie wykorzystuje fałszywe aktualizacje do kradzieży danych

- Technologia - 3 marca, 2025
Nowe złośliwe oprogramowanie wykorzystuje fałszywe aktualizacje do kradzieży danych
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 10mins 0 opinii
Nowe złośliwe oprogramowanie wykorzystuje fałszywe aktualizacje do kradzieży danych

Windows zawsze był ulubionym celem dla hakerów, ale wygląda na to, że teraz wymyślili, jak aktywnie celować w komputerze Mac. Widzieliśmy niepokojący wzrost złośliwe oprogramowanie wpływające na komputery MacKradnięcie danych osobowych i kryptowaluty.

Aktorzy zagrożeni używają teraz sztucznej inteligencji wraz z wyszukanymi sztuczkami inżynierii społecznej, aby atakować użytkowników Apple, a firma niewiele się z tym robi. Tymczasem raport cyberbezpieczeństwa zidentyfikował nowe złośliwe oprogramowanie Mac o nazwie FrigidStealer, które rozprzestrzeniają się za pośrednictwem fałszywych aktualizacji przeglądarki i zagrożonych stron internetowych.

Bądź chroniony i poinformowany! Uzyskaj alerty bezpieczeństwa i wskazówki techniczne – Zarejestruj się w The CyberGuy Raport Kurta.

Obraz laptopa MAC (Kurt „CyberGuy” Knutsson)

Co musisz wiedzieć

Nowy szczep złośliwego oprogramowania o nazwie Frigidstealer jest skierowany do użytkowników macOS w ramach szerszej kampanii obejmującej fałszywe oszustwa aktualizacyjne, firma Cyberbezpieczeństwo ProofPoint Zgłoszone. Frigidstealer rozprzestrzenia się na zagrożonych stronach internetowych, które wyświetlają błyskawiczne podpowiedzi aktualizacji przeglądarki. Gdy użytkownicy klikną te podpowiedzi, nieświadomie pobierają złośliwy plik DMG. Po wykonaniu złośliwe oprogramowanie żąda hasła systemowego użytkownika, aby uzyskać podwyższone uprawnienia przed kradzieżą poufnych informacji, w tym plików cookie przeglądarki, pliki związane z hasłem, dane kryptowalutowe i notatki Apple.

ProofPoint zidentyfikował dwóch nowych podmiotów zagrożenia za operacją: TA2726, który funkcjonuje jako dostawca usług dystrybucji ruchu, oraz TA2727, który dostarcza Frigidstealer do użytkowników komputerów Mac. Kampania wdraża również złośliwe oprogramowanie na urządzeniach Windows i Android, sygnalizując strategię ataku wieloplatformowego. Firma cyberbezpieczeństwa oceniła z dużą pewnością, że TA2726 rozdziela ruch również w innych kampaniach złośliwego oprogramowania. Niektóre operacje wcześniej przypisane TA569 zostały teraz przeklasyfikowane zgodnie z TA2726 i TA2727.

TA569 – znany również jako Tempest Musztarda, Złoty Preludium i Purple Vallhund – jest powiązany z cyberprzestępczością Syndicate EvelCorp i został po raz pierwszy zidentyfikowany w 2022 r.

ProofPoint ocenił również umiarkowane pewność, że TA2727 kupuje ruch za pośrednictwem forów internetowych, aby rozpowszechniać złośliwe oprogramowanie, które mogą być jego własnymi lub potencjalnymi klientami.

„Są to sprzedawcy ruchu i dystrybutorów złośliwego oprogramowania i zostały obserwowane w wielu internetowych łańcuchach ataku, takich jak naruszenia kampanii stron internetowych”, stwierdzono, że w raporcie-w tym tych wykorzystujących fałszywe przynęty o tematyce aktualizacji ”.

Fałszywa aktualizacja Przynęta dostarczająca FrigidStealer za pośrednictwem Safari, po lewej i chromu, po prawej (ProofPoint) (Kurt „CyberGuy” Knutsson)

Najlepszy antywirus na komputery Mac, PC, iPhones, Androids – CyberGuy Pick

Infostealerzy rosną

Platforma inteligencji zagrożenia To było Zgłoszone Że hakerzy korzystający z Lumma, wraz z CRABLEC, Redline i innymi infostealatorami, zarażali 4,3 miliona maszyn w 2024 r., Uszakując około 330 milionów poświadczeń. Badacze bezpieczeństwa zaobserwowali również 3,9 miliarda poświadczeń krążących w listach, które wydają się pochodzą z dzienników infostealer.

Oczekuje się, że złośliwe oprogramowanie Infostealer pozostanie trwałym zagrożeniem w 2025 r. Wraz z rosnącymi platformami złośliwego oprogramowania, a infostealerzy stają się coraz bardziej wyrafinowani, cyberprzestępcy prawdopodobnie będą nadal polegać na nich jako główne narzędzie do kradzieży poświadczeń i systemów infiltracji.

Mężczyzna pracujący na swoim laptopie MAC (Kurt „CyberGuy” Knutsson)

Od tiktok do kłopotów: w jaki sposób dane online mogą być przeciwko tobie uzbrojenie

4 sposoby zachowania bezpieczeństwa przed złośliwym oprogramowaniem Infostealer

Ponieważ złośliwe oprogramowanie Infostealer nadal rośnie w wyrafinowaniu, podejmowanie proaktywnych kroków w celu ochrony danych jest ważniejsze niż kiedykolwiek. Oto cztery kluczowe sposoby ochrony przed zagrożeniami, takimi jak Frigidstealer, Lumma i inne złośliwe oprogramowanie.

1) Uważaj na fałszywe aktualizacje oprogramowania: Jedną z najczęstszych metod infekcji są monity o zwodniczych aktualizacji przeglądarki. Nigdy nie pobieraj aktualizacji z wyskakujących okienków ani losowych stron internetowych. Zamiast tego zawsze aktualizuj oprogramowanie bezpośrednio z oficjalnych źródeł, takich jak App Store lub oficjalna strona internetowa aplikacji. W razie wątpliwości sprawdź moje Szczegółowy przewodnik na temat aktualizacji urządzenia i oprogramowania.

2) Włącz uwierzytelnianie dwuskładnikowe (2FA): Nawet jeśli twoje poświadczenia zostaną skradzione, 2FA Dodaje dodatkową warstwę bezpieczeństwa, wymagając wtórnej metody weryfikacji, takiej jak jednorazowy kod wysłany do telefonu. Użyj 2FA dla wszystkich krytycznych kont, w tym e -maili, bankowości i usług w chmurze.

3) Użyj menedżera haseł: Wielu infostealerów docelowych zapisywało hasła w przeglądarkach internetowych. Zamiast polegać na przeglądarce do przechowywania poświadczeń, użyj dedykowanego Menedżer haseł. Uzyskaj więcej szczegółów na temat mojego Najlepszy recenzowany ekspertem menedżerowie haseł 2025.

4) Zachowaj ostrożność dzięki pobieraniu i linkom. Użyj silnego antywirusa: Złośliwe oprogramowanie Infostealer często rozprzestrzenia się za złośliwe pobierania, e -maile phishingowe i fałszywe strony internetowe. Unikaj pobierania oprogramowania lub plików z niezaufanych źródeł i zawsze sprawdź dwukrotnie linki przed kliknięciem. Atakerzy ukrywają złośliwe oprogramowanie jako legalne oprogramowanie, kody gry lub pęknięte aplikacje, więc najlepiej jest trzymać się oficjalnych stron internetowych i sklepów z aplikacjami do pobrania.

Najlepszym sposobem na ochronę od złośliwych linków, które instalują złośliwe oprogramowanie, potencjalnie dostęp do prywatnych informacji, jest zainstalowanie silnego oprogramowania antywirusowego na wszystkich urządzeniach. Ta ochrona może również ostrzec Cię o phishing e -maile i oszustwach ransomware, zapewniając bezpieczeństwo danych osobowych i zasobów cyfrowych. Zdobądź moje typy dla najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń Windows, Mac, Android i iOS.

Oto, co bezwzględni hakerzy ukradli 110 milionów klientów AT&T

Kluczowy na wynos Kurta

W miarę ewolucji cyfrowego krajobrazu, podobnie jak paskudne zagrożenia. Frigidstealer to najnowsze przypomnienie, że żadna platforma, nawet macOS, nie jest odporna na rosnące wyrafinowanie cyberprzestępców. Z infostealecami takimi jak Lumma, Cray i Redline, którzy już zagrażają milionom urządzeń i miliardów poświadczeń w 2024 r., Powstanie ataków opartych na AI i oszustwach inżynierii społecznej sygnalizuje trudną drogę.

Czy uważasz, że firmy takie jak Apple powinny robić więcej, aby zwalczyć te rozwijające się zagrożenia? Daj nam znać, pisząc nas o godz Cyberguy.com/contact.

Aby uzyskać więcej moich wskazówek technicznych i alertów bezpieczeństwa, zasubskrybuj mój bezpłatny biuletyn Raport CyberGuy, kierując się do Cyberguy.com/newsletter.

Zadaj Kurt pytanie lub daj nam znać, jakie historie chcesz, abyśmy mogli omówić.

Śledź Kurta na jego kanałach społecznościowych:

Odpowiedzi na najczęściej zapisane cybergańskie pytania:

Nowy z Kurt:

Copyright 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

źródło

0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
Follow by Email
LinkedIn
Share
Copy link
URL has been copied successfully!
0
Would love your thoughts, please comment.x