حذرت شركات الأمن من أن الإعلانات التي يتم عرضها بشكل بارز على محركات البحث تنتحر على مجموعة واسعة من الخدمات عبر الإنترنت في محاولة لإصابة أجهزة Mac مع سرقة اعتماد قوية. آخر هدف تم الإبلاغ عنه هو مستخدمي LastPass Password Manager.
في أواخر الأسبوع الماضي ، قالت LastPass إنها اكتشفت حملة واسعة النطاق استخدمت تحسين محرك البحث لعرض الإعلانات لتطبيقات MacOS LastPass في الجزء العلوي من نتائج البحث التي يتم إرجاعها بواسطة محركات البحث ، بما في ذلك Google و Bing. أدت الإعلانات إلى أحد مواقع جيثب الاحتيالية التي تستهدف LastPass ، وكلاهما تم إسقاطه. قدمت الصفحات روابط واعدة لتثبيت LastPass على MacBooks. في الواقع ، قاموا بتثبيت سرقة اعتماد MACOS المعروفة باسم Stealer Atomic ، أو بدلاً من ذلك ، Amos Stealer.
العشرات المستهدفة
وقال Lastpass في المنشور: “إننا نكتب منشور المدونة هذا لرفع الوعي بالحملة وحماية عملائنا بينما نستمر في متابعة جهود الإزالة والتعطيل بنشاط ، ومشاركة مؤشرات التسوية (IOCs) لمساعدة فرق الأمن الأخرى على اكتشاف التهديدات السيبرانية”.
لا يكاد LastPass بمفرده في رؤية علامتها التجارية المعروفة المستغلة في مثل هذه الإعلانات. قدمت مؤشرات التسوية التي قدمت آخر مرة مدرجة في برنامج أو خدمات أخرى يتم انتحالها على أنها 1Password و BaseCamp و Dropbox و Gemini و Hootsuite و Ision و SboSidian و Robinhood و Salesloft و Sentinelone و Shopify و Thunderbird و Tweetdeck. عادة ، تقدم الإعلانات البرنامج بخطوط بارزة. عند النقر فوق ، تؤدي الإعلانات إلى صفحات github التي تقوم بتثبيت إصدارات من الذرية التي يتم إخفاءها حيث يتم الإعلان عن البرنامج الرسمي بشكل خاطئ.
