דו"ח חדש מתריע: משתמשי macOS (Apple) על הכוונת של מתקפת סייבר חדשה

Experis Cyber עדכנה על מתקפת סייבר חדשה ומסוכנת המשתמשת בנוזקה (וירוס) מסוכנת בשם FrigidStealer, שמטרתה לגנוב מידע רגיש ממשתמשי macOS.

מתקפה זו, המבוצעת בידי קבוצות התקיפה TA2726 ו-TA2727 אמנם מתמקדת בעיקר במשתמשי Mac, אך כוללת גם גרסאות לנוזקות המותאמות לWindows ול-Android, כך שמספר הקורבנות האפשרי עצום. קבוצות אלו פועלות יחד כדי להפיץ את הנוזקה, כאשר הראשונה אחראית על הפניית תנועה לאתרים נגועים, בעוד השנייה היא זו המפיצה בפועל את הנוזקה.

במסגרת המתקפה מחדירים חברי הקבוצות הללו JavaScript זדוני לאתרים פרוצים, כך שכאשר גולש מבקר בהם, מוצגת לו הודעה מזויפת על כך שהוא חייב לעדכן את הדפדפן כדי להמשיך לגלוש. המשתמש, הסבור כי מדובר בהודעה אמיתית מGoogle- או Safari, לוחץ על "עדכון" ומוריד קובץ שנראה לו תמים אך למעשה זהו קובץ התקנה לנוזקה מסוכנת. בגרסת macOS, הנוזקה מופצת בקובץ DMG שנראה לגיטימי ומשתמש בטכנולוגיית WailsIO, מה שמקל על התוקפים לגרום למשתמשים להפעיל אותו.

נוזקת ה- FrigidStealerמאפשרת לתוקפים גישה לעוגיות שמורות, סיסמאות, נתונים פיננסיים, וארנקים קריפטוגרפיים ממחשבי Mac. בנוסף, היא סורקת את תיקיות ה-Desktop וה-Documents כדי לחפש קבצים רגישים נוספים. הנוזקה אף יכולה לקרוא ולהוציא מידע מתוך Apple Notes, כולל סיסמאות ופרטים אישיים שהמשתמשים שומרים בתוכם, מה שהופך אותה למסוכנת ואפקטיבית במיוחד עבור התוקפים.

לאחר שהנתונים נגנבים, הם נדחסים ומועברים אל שרת של התוקפים בכתובת askforupdate[.]org, שם הם יכולים לשמש למטרות כמו סחיטה, מכירת מידע או תקיפות נוספות. מתקפות מסוג זה הפכו לאיום עולמי משמעותי, בעודן מובילות להונאות כלכליות, פריצות לפרטיות, דליפות מידע ארגוניות ואפילו תקיפות כופר.

הדרך הטובה ביותר להימנע מהידבקות בנוזקות מסוג זה היא לא ללחוץ לעולם על קישורים חשודים לעדכונים שמופיעים באתרים אקראיים, במיוחד כאלה שמבקשים להוריד קובץ הפעלה. אם נפלתם קורבן לנוזקה כזו, חשוב להחליף מיד את כל הסיסמאות שלכם, במיוחד באתרים שבהם השתמשתם באותה סיסמה - אחרת, ההאקרים יוכלו להשתלט על החשבונות שלכם.

מומחי Experis Cyber ממליצים למשתמשי Mac בישראל בפרט וכלל המשתמשים בדפדפנים בכלל, לא ללחוץ על קישורים לעדכוני דפדפן שמופיעים באתרים אקראיים ולבצע עדכונים רק דרך ההגדרות הרשמיות של הדפדפן. כמו כן, מומלץ להפעיל אימות דו-שלבי (2FA) לכל החשבונות הקריטיים כדי להקשות על האקרים לנצל סיסמאות גנובות. בכל הנוגע לארגונים וחברות, מומחי החברה ממליצים להם להעלות את המודעות בקרב העובדים והמשתמשים על הונאות מסוג זה וללמד אותם כיצד לזהות ולהימנע מהן.