Atak Fałszywego ReCAPTCHA Instaluje Malware MacOS Na Tysiącach Urządzeń

Image by Gabriela Gonzales, from Unsplash

Atak Fałszywego ReCAPTCHA Instaluje Malware MacOS Na Tysiącach Urządzeń

Przeczytasz w: 2 min

Ostatnia aktualizacja: May 7, 2025

Nowa kampania malware’owa ma na celu użytkowników macOS, wykorzystując fałszywe wyskakujące okienka reCAPTCHA, wprowadzając ich w błąd i nakłaniając do zainstalowania potężnego oprogramowania do kradzieży danych.

W pośpiechu? Oto najważniejsze fakty:

  • MacReaper atakuje użytkowników macOS za pośrednictwem ponad 2800 skompromitowanych stron internetowych.
  • Ofiary są wprowadzane w błąd za pomocą fałszywego reCAPTCHA do uruchomienia poleceń w Terminalu.
  • Atak instaluje złośliwe oprogramowanie AMOS w celu kradzieży haseł, kryptowalut i plików.

Masowa operacja malware na system macOS ma na celu tysiące stron internetowych, aby rozprzestrzeniać niebezpieczne oprogramowanie szkodliwe dla użytkowników Apple, jak opisano w badaniu przeprowadzonym przez Bad Byte.

Schemat złośliwego oprogramowania MacReaper oszukuje użytkowników za pomocą mylących alertów bezpieczeństwa i wykorzystuje funkcjonalność blockchain do kradzieży haseł, danych kart kredytowych oraz portfeli kryptowalut.

Kiedy użytkownik macOS odwiedza jedną z zainfekowanych stron – na przykład brazylijski portal informacyjny – pokazuje się mu fałszywe okno reCAPTCHA, które prosi o kliknięcie „Nie jestem robotem”. Po zrobieniu tego, ukryty skrypt tajnie kopiuje złośliwe polecenie do schowka użytkownika.

Następnie strona instruuje użytkownika, aby wkleił i uruchomił polecenie w Terminalu. Działanie to powoduje pobranie i instalację Atomic Stealer (AMOS), rodzaju złośliwego oprogramowania zaprojektowanego do wydobywania szerokiej gamy danych osobowych.

AMOS pozwala atakującym na przejęcie kontroli nad hasłami przechowywanymi w macOS Keychain, a także danymi przeglądarki z Chrome i Firefox, portfelami kryptowalut oraz informacjami o systemie i plikami osobistymi. Atakujący używają Binance Smart Contracts, jako część technologii blockchain, aby ukryć swoje polecenia, co sprawia, że narzędzia bezpieczeństwa są nieskuteczne w wykrywaniu lub blokowaniu złośliwego oprogramowania.

Skala ataku jest alarmująca. Bad Byte znalazł ponad 2800 skompromitowanych stron internetowych należących do różnych sektorów, w tym blogów, stron biznesowych i platform informacyjnych. Badacze twierdzą, że większość właścicieli stron internetowych nie zdaje sobie sprawy, że ich platformy służą jako kanały dystrybucji złośliwego oprogramowania.

Aby się chronić, badacze sugerują unikanie wykonywania poleceń Terminala z niezaufanych źródeł, szczególnie jeśli są one sugerowane przez podejrzany CAPTCHA.

Ta kampania podkreśla rosnącą wyrafinowanie cyberzagrożeń skierowanych przeciwko użytkownikom macOS i służy jako surowe przypomnienie, że ekosystem Apple nie jest odporny na ukierunkowane ataki.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Zostaw komentarz

Loader
Loader Pokaż więcej...