WebTech Rodos: Ένας χάκερ προσπαθεί να μολύνει χρήστες Mac με κακόβουλο λογισμικό εκμεταλλευόμενος τις αναζητήσεις στο διαδίκτυο για διαχειριστές κωδικών πρόσβασης και άλλες εφαρμογές, συμπεριλαμβανομένου του LastPass.
Το LastPass προειδοποιεί τους χρήστες σχετικά με την απειλή, η οποία περιλαμβάνει παραπλανητικούς συνδέσμους λήψης που εμφανίζονται σε μηχανές αναζήτησης όπως το Google και το Bing της Microsoft. Οι σύνδεσμοι ανακατευθύνουν τους χρήστες σε σελίδες στο GitHub, μια δημοφιλή πλατφόρμα φιλοξενίας έργων λογισμικού, συμπεριλαμβανομένων δωρεάν προγραμμάτων ανοιχτού κώδικα. Το ίδιο το LastPass έχει μια επίσημη σελίδα στο GitHub.
(Credit: LastPass)
Φαίνεται ότι ένας χάκερ προσπάθησε να εκμεταλλευτεί αυτό το γεγονός δημιουργώντας δύο ψεύτικες σελίδες GitHub για την έκδοση Mac του LastPass. Στην πραγματικότητα, όμως, επρόκειτο για ένα σχέδιο που είχε ως στόχο να ξεγελάσει τους χρήστες ώστε να εγκαταστήσουν το κακόβουλο λογισμικό Atomic, το οποίο μπορεί να κλέψει κωδικούς πρόσβασης και στοιχεία κρυπτονομισμάτων από το πρόγραμμα περιήγησης ενός χρήστη.
(Credit: LastPass)
Σύμφωνα με το LastPass, οι κακόβουλες σελίδες GitHub εμφανίζονται αν αναζητήσετε στο Google «lastpass github macos». Στη συνέχεια, οι σελίδες GitHub προσπαθούν να ανακατευθύνουν τους χρήστες σε έναν άλλο τομέα στο «macprograms-pro[.]com/mac-git-2-download.html» για να τους ξεγελάσουν και να εγκαταστήσουν το πραγματικό κακόβουλο λογισμικό.
Ο χάκερ χρησιμοποιεί τεχνικές βελτιστοποίησης μηχανών αναζήτησης για να ανεβάσει τις σελίδες GitHub στα αποτελέσματα αναζήτησης του Google και του Bing. Δεν είναι σαφές ποιες είναι αυτές οι τεχνικές, αλλά η δημιουργία ενός δικτύου ψεύτικων ιστοσελίδων που συνδέονται με τις κακόβουλες σελίδες GitHub και η χρήση συγκεκριμένων λέξεων-κλειδιών μπορεί να ανεβάσει έναν τομέα στα αποτελέσματα αναζήτησης.
Ο χάκερ πίσω από την επίθεση προσπάθησε επίσης να εκμεταλλευτεί αναζητήσεις για ένα μεγάλο αριθμό εφαρμογών που σχετίζονται με Mac. «Αυτή η εκστρατεία φαίνεται να στοχεύει μια σειρά εταιρειών, συμπεριλαμβανομένων εταιρειών τεχνολογίας, χρηματοπιστωτικών ιδρυμάτων, διαχειριστών κωδικών πρόσβασης και άλλων», πρόσθεσε η LastPass.
Τα άλλα προϊόντα που στοχεύονται περιλαμβάνουν την εφαρμογή συναλλαγών μετοχών Robinhood, το 1Password, το Audacity και το Davinci Resolve για Mac.
Τα καλά νέα είναι ότι οι κακόβουλες σελίδες GitHub φαίνεται να έχουν καταργηθεί. Ωστόσο, αν αναζητήσετε «lastpass github macos», μπορείτε ακόμα να βρείτε μία από τις κακόβουλες σελίδες GitHub κοντά στην κορυφή των αποτελεσμάτων. Το περιστατικό αυτό μας υπενθυμίζει ότι είναι καλύτερο να κατεβάζουμε εφαρμογές από επίσημους τομείς και καταστήματα εφαρμογών.
πηγή: pcmag.com
