Όταν ψάχνετε για νέο λογισμικό στο διαδίκτυο, δεν θέλετε ποτέ να κάνετε κλικ στο πρώτο αποτέλεσμα αναζήτησης, καθώς θα μπορούσατε να έρθετε αντιμέτωποι με ψεύτικες διαφημίσεις που διαδίδουν επικίνδυνο και κακόβουλο λογισμικό.
Όπως είδαμε με το πρόγραμμα περιήγησης Arc σε μια πρόσφατη εκστρατεία του Poseidon, οι χάκερ χρησιμοποιούν και πάλι ψεύτικες διαφημίσεις για να κατευθύνουν ανυποψίαστους χρήστες Mac σε κακόβουλους ιστότοπους που φιλοξενούν κακόβουλο λογισμικό.
Αυτή τη φορά όμως, διαδίδουν το κακόβουλο λογισμικό Atomic Stealer που μπορεί να κλέψει κωδικούς πρόσβασης από προγράμματα περιήγησης ιστού, ακόμη και από το Apple Keychain, καθώς και κρυπτονομίσματα μέσω ψεύτικων λήψεων του Microsoft Teams.
Προστασία του mac σας
Ακολουθούν όλα όσα πρέπει να γνωρίζετε για αυτήν τη νέα καμπάνια μαζί με μερικές συμβουλές για το πώς μπορείτε να διατηρήσετε τη συσκευή σας Mac ασφαλή.
Κρύβεται σε κοινή θέα
Ενώ οι εγκληματίες του κυβερνοχώρου και άλλοι χάκερ χρησιμοποιούν παραδοσιακά εργαλεία επικοινωνίας όπως το Zoom, το Webex ή το Slack ως δέλεαρ, αυτή τη φορά χρησιμοποιούν το Microsoft Teams.
Σε μια νέα αναφορά, ερευνητές ασφαλείας στο Malwarebytes εξηγούν πώς μια αναζήτηση για το «Microsoft Teams για Mac» οδήγησε στην εμφάνιση μιας ψεύτικης διαφήμισης στην κορυφή της Αναζήτησης Google. Πιστεύουν ότι αυτή η διαφήμιση πληρώθηκε από έναν παραβιασμένο διαφημιστικό λογαριασμό Google.
Παραπλανητική διαφήμιση
Παρόλο που η ίδια η διαφήμιση εμφανίζει το microsoft[.]com ως τη διεύθυνση URL στο επάνω μέρος, κάνοντας κλικ σε αυτήν δεν μεταφέρεστε στον επίσημο ιστότοπο της Microsoft. Αντίθετα, με αυτόν τον τρόπο θα μεταφερθείτε σε μια ψεύτικη σελίδα προορισμού με τη διεύθυνση URL teambusiness[.]org που υποδύεται τον πραγματικό ιστότοπο του Microsoft Teams.
Αυτός ο απίστευτα απλός ιστότοπος έχει το λογότυπο της Apple στην κορυφή με μια σύντομη περιγραφή της εφαρμογής και του τι κάνει. Από κάτω υπάρχει ένα κουμπί «Λήψη Teams» στο οποίο, όταν κάνετε κλικ, κατεβάζει μια κακόβουλη εφαρμογή .
Σημάδια κινδύνου
Εάν χρησιμοποιείτε συχνά ένα από τα καλύτερα MacBook, ίσως μπορείτε αμέσως να καταλάβετε ότι κάτι δεν πάει καλά καθώς το ληφθέν αρχείο MicrosoftTeams_v.(xx).dmg δίνει οδηγίες στα πιθανά θύματα να το ανοίξουν με δεξί κλικ. Αυτό είναι ανησυχητικό καθώς κάθε εφαρμογή που σας ζητά να την εγκαταστήσετε με αυτόν τον τρόπο προσπαθεί στην πραγματικότητα να παρακάμψει τον ενσωματωμένο μηχανισμό προστασίας της Apple για μη υπογεγραμμένους εγκαταστάτες.
Κλοπή κωδικών πρόσβασης
Από εδώ, η κακόβουλη εφαρμογή ζητά από τον χρήστη να εισαγάγει τον κωδικό πρόσβασής του και να παραχωρήσει πρόσβαση στο σύστημα αρχείων. Ωστόσο, κάτι τέτοιο επιτρέπει στο κακόβουλο λογισμικό Atomic Stealer να αρπάξει τους κωδικούς πρόσβασης του Apple Keychain και άλλα σημαντικά αρχεία στο πλέον παραβιασμένο Mac. Αν αφήσετε τα πράγματα να φτάσουν μέχρι εδώ, το κακόβουλο λογισμικό στη συνέχεια προχωρά στην εξαγωγή ευαίσθητων δεδομένων από τον υπολογιστή σας Apple και στη συνέχεια τα στέλνει πίσω στους χάκερ.
Πώς να παραμείνετε ασφαλείς από κακόβουλο λογισμικό mac
Το πρώτο και πιο σημαντικό πράγμα που μπορείτε να κάνετε για να μείνετε ασφαλείς από ψεύτικες διαφημίσεις που διαδίδουν κακόβουλο λογισμικό είναι να μετακινηθείτε πιο κάτω στη σελίδα όταν αναζητάτε νέο λογισμικό στο διαδίκτυο. Οι χάκερ μπορούν εύκολα να αγοράσουν διαφημιστικό χώρο, αλλά για πολύ πιο κακόβουλους σκοπούς.
Αποφυγή ψεύτικων διαφημίσεων
Αν αφιερώσετε περίπου ένα δευτερόλεπτο για να μετακινηθείτε προς τα κάτω στον πραγματικό ιστότοπο μιας εταιρείας, θα μπορούσε να σας γλιτώσει από το να πέσετε θύμα μιας δυσάρεστης μόλυνσης από κακόβουλο λογισμικό και ίσως ακόμη και να κλαπεί η ταυτότητά σας από χάκερ.
Χρήση λογισμικού προστασίας από ιούς
Αν και το Mac σας διαθέτει ενσωματωμένο λογισμικό προστασίας από ιούς με τη μορφή XProtect, ίσως θελήσετε επίσης να εξετάσετε το ενδεχόμενο να χρησιμοποιήσετε μια από τις καλύτερες λύσεις λογισμικού προστασίας από ιούς Mac μαζί του. Το λογισμικό προστασίας από ιούς επί πληρωμή ενημερώνεται πιο τακτικά όπως VPN ή διαχείριση κωδικών πρόσβασης για να σας βοηθήσουν να παραμείνετε ασφαλείς στο διαδίκτυο.
Συχνή χρήση ψεύτικων διαφημίσεων
Όπως αναφέρει χαρακτηριστικά ο Anthony Spadafora, τα τελευταία χρόνια, έχουμε δει χάκερ να χρησιμοποιούν τακτικά ψεύτικες διαφημίσεις στις καμπάνιες τους για κακόβουλο λογισμικό, λόγω του πόσο επιτυχημένη μπορεί να είναι αυτή η τακτική. Ευτυχώς, αν κάνετε κύλιση κάτω από τις διαφημίσεις, μπορείτε να αποφύγετε να πέσετε θύμα αυτώς και άλλων παρόμοιων καμπανιών που έχουν σχεδιαστεί για να μολύνουν το Mac σας με κακόβουλο λογισμικό που κλέβει κωδικούς πρόσβασης, δεδομένα και αρχεία.