Fiți atenți când navigați pe X: unele reclame pot infecta dispozitivul cu viruși periculoși
Cercetătorii au descoperit o campanie de malware distribuită prin reclame sponsorizate pe X, care imita o aplicație populară pentru Mac și reușea să ocolească controalele platformei.
Un nou incident de securitate a scos în evidență reclamele sponsorizate de pe X. Cercetătorii de la Jamf Threat Labs au detectat o campanie rău intenționată care folosea publicitatea în cadrul rețelei sociale pentru a distribui programe malware utilizatorilor de Mac , profitând de aparența unei aplicații legitime pentru a câștiga încrederea victimelor.
Campania a dat peste DynamicLake, un instrument macOS binecunoscut care recreează o versiune funcțională a Dynamic Island pe MacBook-uri. Cu toate acestea, link-urile incluse în reclamă nu duceau către site-ul oficial al proiectului, ci către un domeniu fraudulos conceput pentru a imita aspectul acestuia.
Fiți atenți când navigați pe X: unele reclame v-ar putea infecta dispozitivul cu programe malware
Conform Jamf Threat Labs, utilizatorii care au accesat site-ul fals au găsit instrucțiuni pentru a deschide aplicația Terminal și a rula o comandă de instalare. Deși procesul părea să facă parte din instalarea programului, acesta a servit de fapt la descărcarea și instalarea unui malware pe computer .
Cercetătorii au identificat amenințarea ca fiind o variantă recentă a Atomic Stealer , cunoscută intern sub numele de MacSync . Cazuri legate de DigitStealer au fost detectate și în cadrul aceleiași campanii. Acest tip de malware este conceput pentru a fura informații sensibile stocate pe dispozitivul victimei.
Unul dintre cele mai îngrijorătoare aspecte ale cazului este că reclama provenea de la un cont verificat cu un număr considerabil de urmăritori . Conform anchetei, toate indiciile arată că și proprietarul contului a fost înșelat și a aprobat promoția, crezând că este un serviciu legitim.
O insignă de verificare și un nume familiar oferă un nivel de încredere pe care un cont aleatoriu nu l-ar putea oferi niciodată. Iar această încredere este tocmai unul dintre elementele cheie pe care atacurile de inginerie socială le exploatează adesea.
Jamf consideră că cea mai importantă întrebare nu este cum a fost păcălit proprietarul contului, ci cum a reușit reclama să ocolească controalele publicitare ale X și să ajungă la utilizatori. Experții cred că utilizarea domeniilor false și a sistemelor de redirecționare a ajutat la eludarea verificărilor automate ale platformei.
După ce a primit alerta, X a eliminat reclama relativ repede . Cu toate acestea, incidentul a redeschis dezbaterea despre eficacitatea sistemelor de recenzie a reclamelor online, o problemă care a afectat și alte platforme importante în ultimii ani.
Dezvoltatorul Dynamic Lake și-a exprimat regretul pentru incident și a îndemnat utilizatorii să descarce aplicația doar de pe site-ul oficial. „Nu mi-am imaginat niciodată că cineva va folosi marca în acest fel. Lucrez pentru a combate aceste copii contrafăcute, dar ele continuă să apară la fiecare câteva luni”, a declarat el. Creatorul i-a asigurat, de asemenea, pe utilizatori că va continua să protejeze atât proiectul, cât și comunitatea sa de utilizatori.