כשאתה מחפש תוכנה חדשה באינטרנט, אתה אף פעם לא רוצה ללחוץ על תוצאת החיפוש הראשונה מכיוון שאתה יכול להתמודד עם מודעות מזויפות המפיצות תוכנות זדוניות מסוכנות.
כפי שראינו בדפדפן Arc בקמפיין של Poseidon לאחרונה, האקרים שוב משתמשים במודעות מזויפות כדי להפנות משתמשי Mac תמימים לאתרים זדוניים המארחים תוכנות זדוניות. עם זאת, הפעם הם מפיצים את התוכנה הזדונית Atomic Stealer שיכולה לגנוב סיסמאות מדפדפני אינטרנט ואפילו Apple Keychain וכן מטבעות קריפטוגרפיים באמצעות הורדות מזויפות של Microsoft Teams.
הנה כל מה שאתה צריך לדעת על מסע הפרסום החדש הזה יחד עם כמה טיפים כיצד תוכל לשמור על וירוס ה-Mac שלך נקי.
מסתתר לעין
בעוד פושעי סייבר והאקרים אחרים השתמשו באופן מסורתי בכלי תקשורת כמו Zoom, Webex או Slack בתור פיתוי, הפעם הם משתמשים ב-Microsoft Teams מכיוון שאפליקציית הצ'אט של ענקית התוכנה במקום העבודה הפכה פופולרית למדי.
בדוח חדש, חוקרי אבטחה ב-Malwarebytes מסבירים כיצד חיפוש אחר "Microsoft Teams for Mac" הוביל להצגת מודעה מזויפת בראש חיפוש Google. הם מאמינים שהמודעה הזו שולמה על ידי חשבון מודעות Google שנפגע.
למרות שהמודעה עצמה מציגה את microsoft(.)com ככתובת ה-URL בחלק העליון, לחיצה עליה לא מובילה אותך לאתר הרשמי של מיקרוסופט. במקום זאת, פעולה זו תוביל אותך לדף נחיתה מזויף עם כתובת האתר teambusiness(.)org שמתחזה לאתר Microsoft Teams בפועל.
לאתר הפשוט להפליא הזה יש את הלוגו של אפל בחלק העליון עם תיאור קצר של האפליקציה ומה היא עושה. מתחת נמצא כפתור "הורד צוותים" שכאשר לוחצים עליו, מוריד אפליקציית Mac זדונית.
אם אתה משתמש לעתים קרובות באחד ממחשבי ה-MacBook הטובים ביותר, ייתכן שתוכל מיד לדעת שמשהו כבוי כאשר הקובץ שהורדת (MicrosoftTeams_v.(xx).dmg) מורה לקורבנות פוטנציאליים לפתוח אותו בלחיצה ימנית. זהו דגל אדום גדול שכן כל אפליקציה שמבקשת ממך להתקין אותה בצורה זו למעשה מנסה לעקוף את מנגנון ההגנה המובנה של אפל עבור מתקינים לא חתומים.
מכאן, האפליקציה הזדונית מבקשת מהמשתמש להזין את הסיסמה שלו ולהעניק גישה למערכת הקבצים. עם זאת, פעולה זו מאפשרת לתוכנה זדונית Atomic Stealer לתפוס סיסמאות של Apple Keychain וקבצים חשובים אחרים ב-Mac שנפגע כעת. אם אתה נותן לדברים להגיע עד כאן, התוכנה הזדונית תמשיך לחלץ נתונים רגישים ממחשב אפל שלך ואז שולחת אותם בחזרה להאקרים שמאחורי הקמפיין הזה.
כיצד לשמור על בטיחות מפני תוכנות זדוניות של Mac
כפי שציינתי קודם, הדבר הראשון והחשוב ביותר שאתה יכול לעשות כדי להישאר בטוח מפרסומות מזויפות המפיצות תוכנות זדוניות הוא למעשה לגלול בהמשך העמוד בעת חיפוש תוכנה חדשה באינטרנט. בדיוק כמוך או אני, גם האקרים יכולים לקנות בקלות שטחי פרסום אבל למטרות הרבה יותר מרושעות.
לקחת את השניה הנוספת בערך כדי לגלול מטה לאתר האינטרנט האמיתי של חברה יכול להציל אותך מליפול קורבן לזיהום מגעיל בתוכנה זדונית ואולי אפילו גניבת זהותך על ידי האקרים.
למרות שה-Mac שלך אכן מגיע עם תוכנת אנטי-וירוס מובנית בצורת XProtect, אולי תרצה גם לשקול להשתמש באחד מפתרונות תוכנת האנטי-וירוס הטובים ביותר לצידו. תוכנת אנטי-וירוס בתשלום מתעדכנת באופן קבוע יותר, בנוסף, לעתים קרובות אתה מקבל תוספות כמו VPN או מנהל סיסמאות שיעזרו לך להישאר בטוח באינטרנט.
במהלך השנים האחרונות, ראינו האקרים משתמשים באופן שגרתי במודעות מזויפות בקמפיינים של תוכנות זדוניות שלהם, בשל מידת ההצלחה של טקטיקה זו. למרבה המזל, אם תגללו מטה מעבר למודעות, תוכלו להימנע מנפילה קורבן למסעות פרסום זה ולקמפיינים דומים אחרים שנועדו להדביק את ה-Mac שלכם בתוכנה זדונית גונבת סיסמאות.
