Sofistikovaný a alarmující malwarový útok se nyní šíří pomocí falešných verzí populárních aplikací pro Mac, jako je nástroj pro nahrávání obrazovky Loom, správce kryptoměn LedgerLive a MMO hra Black Desert Online.



Zdá se, že jde o dobře organizovaný útok, kdy falešné aplikace pro Mac jsou propagovány prostřednictvím kombinace legitimně vypadajících reklam Google a phishingových e-mailů. Malwarovou kampaň objevila Moonlock, skupina pro kybernetickou bezpečnost. Tým říká, že zpočátku se zdálo, že napodobuje pouze aplikaci Loom. „V Moonlock Lab jsme nedávno odhalili sofistikovanou a alarmující hrozbu šířící se prostřednictvím adres URL sponzorovaných společností Google. Malware zaměřený na uživatele macOS, napodobuje populární aplikaci Loom, široce používaný nástroj pro nahrávání obrazovky.
Naše vyšetřování začalo, když jsme si všimli reklamy Google, která zřejmě propagovala oficiální aplikaci Loom. Na první pohled to vypadalo legitimně a lákalo uživatele, aby klikli na to, co vypadalo jako důvěryhodný zdroj. Po kliknutí na odkaz však věci nabraly ošklivý spád.“

Další vyšetřování však zjistilo, že k šíření stejného malwaru byly také používány reklamy a promo akce pro jiné aplikace. Tyto zahrnují:

  • Black Desert Online
  • Calendly
  • Chrome
  • Figma
  • Firefox
  • Gatherum
  • LedgerLive
  • PartyLauncher
  • Safari
  • Zoom

Nahrazením originální aplikace škodlivou verzí mohou útočníci potenciálně získat přístup ke kryptoměnovým peněženkám. To může vést k finančním ztrátám, protože škodlivá aplikace je navržena tak, aby co nejvěrněji napodobovala vzhled a funkce pravé aplikace, což uživatelům ztěžuje odhalení. Falešné aplikace jsou schopny ukrást soubory, informace o hardwaru, hesla, data z prohlížečů, přihlašovací údaje pro výpis klíčů a další. Předpokládá se, že za kampaní stojí dobře organizovaná skupina známá jako Crazy Evil.
Jako vždy stahujte aplikace pouze z Mac App Store nebo z důvěryhodných webů a zkontrolujte, zda se adresa URL po kliknutí na odkaz ke stažení nezmění na jinou doménu.