Хакери загрожують користувачам macOS новою шкідливістю

Хакери атакують користувачів macOS, поширюючи шкідливе ПЗ FrigidStealer під виглядом оновлень браузерів. Аналітики Proofpoint встановили , що за цими атаками стоїть угруповання TA2727, яке раніше займалося розповсюдженням Lumma Stealer для Windows і Marcher для Android.

Що ще відомо

Зловмисники використовують заражені веб-сайти, впроваджуючи в них фейкові оновлення Chrome та Edge. Цей метод схожий на тактику TA569, яка поширює JavaScript-завантажувач SocGholish (FakeUpdates). Особливістю TA2727 є адаптація атак під операційну систему та регіон жертви. Користувачам Windows у Франції та Великій Британії пропонують завантажити Hijack Loader, що активує Lumma Stealer. Власникам Android- пристроїв підсовують банківський троян Marcher. Для користувачів macOS поза Північною Америкою передбачено підроблене оновлення браузера, яке містить FrigidStealer.

Шкідливе ПЗ запитує пароль адміністратора через AppleScript. Отримавши розширені привілеї, воно викрадає конфіденційні дані, файли, збережені паролі, нотатки та криптовалютні активи.

Фахівці наголошують, що заражені веб-сторінки залишаються серйозною загрозою. Щоб уникнути атаки, власникам macOS варто завантажувати оновлення лише з офіційних джерел та уникати підозрілих сайтів.