Nova varijanta SHub Reapera preti Mac korisnicima - automatizovani napad na pretraživače i kripto novčanike
Nova SHub Reaper varijanta automatizuje napade na Mac korisnike preko lažnih veb-sajtova i Script Editora, kradeći pristupe i kripto novčanike.
Šta se desilo?
Otkrivena je opasna nova varijanta malvera SHub Stealer, poznata kao Reaper, koja je dizajnirana za napade na Mac korisnike. Malver se širi preko lažnih veb-sajtova koji oponašaju poznate softverske aplikacije i automatizuje prethodno ručne procese - koristi lažne stranice da otvori aplikaciju Script Editor sa unapred učitanim zlonamerno kodom, što znači da korisnik trebda samo klikne na dugme da pokrene infekciju.
Koga pogađa?
Primarno su ugroženi korisnici macOS operativnog sistema, bez obzira na nivo iskustva. Posebnu pažnju trebaju da obrate oni koji koriste popularne veb-pretraživače kao što su Chrome, Firefox, Brave, Edge i Opera, kao i vlasnici digitalnih novčanika za kriptovalute koji čuvaju pristupne podatke na svojim Mac računarima.
Kako se zaštititi?
- Ne otvarajte priložene datoteke niti linkove sa sumnjivim sajtova, čak i ako izgledaju kao službene stranice poznatih kompanija
- Nikad ne kopiranje kodova u Terminal ili Script Editor bez provere izvora
- Proverite URL adresu veb-sajta - primetite malene razlike u domenama (npr. "googl3.com" umesto "google.com")
- Pazite na "ažuriranja" Apple sigurnosti koja dolaze sa neočekivanog izvora
- Koristite pouzdanu antivirus ili anti-malver zaštitu za Mac
- Ažurirajte macOS i sve aplikacije na najnovije verzije
- Aktivirajte dvostranu autentifikaciju na e-mail i računima za kriptovalute
Tehnički detalji
Napadači koriste ClickFix tehniku - to je treći put u poslednjih dva meseca da se ova automatizovana metoda pojavljuje u macOS malver kampanjama. Malver pravi kopije legitimnih veb-sajtova i domena, koristi lažne Google Software Update putanje za postavljanje perzistentnih backdoor-a, i oponašanje Apple sigurnosnih obaveštenja kao pokrivač za distribuciju.
Preporuka Sajber Radara
Korisnici Mac računara trebaju da budu posebno oprezni tokom ovih meseci jer se automatizovani napadi tog tipa sve češće pojavljuju. Preporuka je da pre instalacije bilo čega, tačno proverite izvora i nikad ne dozvolite skriptama pristup dok niste 100% sigurni da dolaze od legitimne kompanije.
