Malware Atomic Stealer Rozprzestrzenia się poprzez Fałszywe Strony z Oprogramowaniem dla MacOS

Image by Gaby, from Unsplash

Malware Atomic Stealer Rozprzestrzenia się poprzez Fałszywe Strony z Oprogramowaniem dla MacOS

Przeczytasz w: 2 min

Ostatnia aktualizacja: Sep 24, 2025

Nowy, szeroko zakrojony atak cybernetyczny ma na celu użytkowników Maca poprzez fałszywe strony GitHub, udające znane firmy.

Spieszysz się? Oto szybkie fakty:

  • Agresorzy podszywają się pod firmy, aby zmusić użytkowników do pobrania złośliwego oprogramowania.
  • Fałszywe strony twierdziły, że oferują LastPass dla macOS.
  • Kampania ma na celu również firmy technologiczne, finansowe oraz te zarządzające hasłami.

Napastnicy tworzą fałszywe repozytoria na GitHubie, które wydają się oferować legalne oprogramowanie dla macOS, według LastPass. W rzeczywistości, pobierane pliki przekierowują ofiary na stronę, która instaluje Atomic Stealer, znany również jako malware AMOS.

Badacze twierdzą, że złośliwe oprogramowanie jest aktywne od kwietnia 2023 roku, kradnąc hasła i informacje finansowe użytkowników.

„Podmioty zagrażające wykorzystują optymalizację pod kątem wyszukiwarek (SEO), aby dostarczać linki do swoich złośliwych stron na górze stron wyszukiwania, w tym Bing i Google,” wyjaśniła LastPass.

LastPass potwierdził, że jego własna marka została wykorzystana w oszustwie. Dwie strony GitHub, które zostały założone 16 września, podszywały się pod LastPass i zawierały linki sugerujące „Zainstaluj LastPass na MacBooku”.

Przekierowywały one użytkowników na inną złośliwą stronę, która następnie instruowała ich, aby uruchomili pewne polecenie w terminalu swojego Maca. Polecenie to wywoływało pobranie, które w tajemnicy instalowało złośliwe oprogramowanie Atomic Stealer.

Obie te fałszywe strony LastPass zostały już usunięte, ale atakujący wydają się korzystać z wielu kont na GitHubie, aby ominąć usuwanie.

„Pisząc ten wpis na blogu, chcemy zwiększyć świadomość o tej kampanii i chronić naszych klientów, podczas gdy nadal aktywnie dążymy do jej usunięcia i zakłócenia działania,” powiedział LastPass.

Kampania nie ogranicza się tylko do LastPass. Firma informuje, że hakerzy atakują wiele sektorów biznesowych, w tym firmy technologiczne, organizacje finansowe oraz usługi ochrony haseł.

Zespół bezpieczeństwa w LastPass rozprowadza wskaźniki kompromitacji (IoC) do organizacji w celu wykrywania zagrożeń, podczas gdy firma śledzi sytuację i dostarcza dodatkowe informacje.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!

Cieszymy się, że doceniasz to, co robimy!

Cenimy Twoją opinię. Czy możemy liczyć na ocenę na Trustpilot? Zajmie Ci to tylko chwilę. Będziemy zobowiązani. Dziękujemy za wsparcie!

Oceń nas na Trustpilot
0 Na podstawie głosów 0 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię