11
Campagne malveillante d’advertis
Les sociétés de sécurité ont mis en garde contre une campagne généralisée où les publicités de recherche sur la recherche sont pour l’identité de nombreux services en ligne pour distribuer des logiciels malveillants de vol d’identification aux utilisateurs de MAMAC. La cible latest identifiée est les utilisateurs de le gestionnaire de mots de passe LastPass, selon un Article de blog Lastpass de la fin de la semaine dernière.
La campagne utilise des techniques d’optimisation des moteurs de recherche (SEO) pour placer des publicités frauduleuses pour les applications MacOS LastPass en haut des résultats de recherche sur des moteurs comme Google et Bing. Ces annonces redirigent les utilisateurs vers des pages github malveillantes qui prétendent offrir une installation de dernier passe Voleur atomique ou Amos Stealer, tous deux voleurs d’identification MacOS. Lastpass a indiqué que les pages frauduleuses GitHub avaient depuis été retirées.
Imitation généralisée
LastPass n’est pas la seule cible; Les attaquants se font passer pour un large éventail de logiciels et de services populaires. Les indicateurs de compromis (IOC) fournis par LastPass révèlent que la campagne cible également les utilisateurs de 1Password, Basecamp, Dropbox, Gemini, Hootsuite, Notion, Obsidian, Robinhood, Salesloft, Sentinelon, Shopify, Thunderbird et Tweetdeck. Les publicités présentent généralement les noms de logiciels dans des polices proéminentes pour attirer des clics.
En cliquant sur les annonces, les utilisateurs sont dirigés vers les pages GitHub hébergeant des versions divisées du voleur atomique, se faisant passer pour la publicité du logiciel légitime. Lastpass a déclaré qu’ils travaillent activement sur le retrait et les efforts de préruption et les CIO de partage pour aider les autres équipes de sécurité dans la détection des menaces.
En rapport
