LastPass, hileli GitHub depoları aracılığıyla sunulan popüler ürünleri taklit eden kötü amaçlı yazılımlarla MacOS kullanıcılarını hedefleyen bir kampanyanın kullanıcılarını uyarıyor.
Sahte uygulamalar, ClickFix saldırılarında Atomik (AMOS) Info-Destekar kötü amaçlı yazılımları sunar ve Google ve Bing’deki Arama Motoru Optimizasyonu (SEO) taktikleri aracılığıyla tanıtılır.
Amos, genellikle enfekte edilmiş makinelerde verileri hedefleyen ayda 1000 $ karşılığında sunulan bir hizmet olarak kötü amaçlı yazılımdır.
Son zamanlarda, kötü amaçlı yazılım geliştiricileri, saldırganlara tehlikeye atılan sistemlere sürekli, gizli erişim sağlayan bir arka kapı bileşeni eklediler.
LastPass, ürününün yanı sıra kampanyanın, 1Password, Dropbox, Confluence, Robinhood, Fidelity, Kavram, İkizler, Audacity, Adobe After Effects, Thunderbird ve Sentinelone gibi 100’den fazla yazılım çözümünü taklit ettiğini söylüyor.
Kaynak: LastPass
Saldırganlar, yayından kaldırma ve arama sonuçlarında yüksek sırada yer almak için optimize etmek için birden fazla hesaptan çok sayıda aldatıcı GitHub depoları yarattılar.
Kaynak: LastPass
Bu depolar, ziyaretçileri ikincil bir siteye yönlendiren bir “İndirme Düğmesi” içerir ve burada kurulumu gerçekleştirmek için terminale bir komut yapıştırmaları istenir.
Kaynak: LastPass
Bu, komutun sistemlerinde ne yaptığını anlamayan kurbandan yararlanan tipik bir ‘ClickFix’ saldırısıdır.
Komut bir kıvrılmak Base64 kodlu bir URL’ye istek ve bir amos yükü (install.sh) indirir /TMP dizin.
Apple bilgisayarları hedefleyen ClickFix saldırıları nadir değildir. BleepingComputer daha önce Booking.com’u taklit eden benzer kampanyalar hakkında ve daha yakın zamanda macOS’a özgü sorunlara sahte çözümleri tanıtmak için reklamlar kullanan bir kampanyalar hakkında rapor verdi.
LastPass bu kampanyayı izlemeye devam etse de GitHub’a sahte depolar bildirmesine rağmen, yeni hesaplardan otomasyon yoluyla yenileri kolayca oluşturulabilir.
CllickFix saldırılarına düşen avooid için, kullanıcılar anlamadıkları sistem komutlarında çalışmaya dikkat etmelidir.
Çevrimiçi yazılım ararken, satıcının veya projenin resmi web sitesine güvenmeniz önerilir. Orada bir macOS sürümü mevcut değilse, resmi olmayan bir varyant sahtedir.
Bir macOS bağlantı noktası durumunda, kullanıcılar topluluk tarafından denetlenen saygın bir satıcıdan geldiğinden emin olmalıdır.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.