A Poseidon Stealer Mac felhasználókat célozza rosszindulatú Google Ads hirdetéseken keresztül

A MalwareBytes Lab kutatói június 24-én egy új kampányt azonosítottak, amely az Arc böngészőt felhasználva rosszindulatú Google-hirdetéseken keresztül egy Mac-felhasználókat célzó adatlopó férget terjeszt. Ez a második olyan eset a közelmúltban, amikor az Arcot csaliként használják ki, korábban egy Windows RAT-ot dobtak le szintén Google-hirdetéseken keresztül. A kampányban szereplő Poseidon nevű macOS lopó az Atomic Stealer továbbfejlesztése, amelynek kódbázisát nagyrészt megosztja, és amelyet a Rodrigo4 nevű fenyegető fejlesztett ki. A Poseidon új funkciókat vezet be, mint például a VPN-konfigurációk ellopása, és célja, hogy felvegye a versenyt a piacon lévő más adatlopókkal.

A kampány az Arc böngésző megtévesztő hirdetése révén terjeszti a kártevőt, amely a felhasználókat egy hamis webhelyre, az arc-download[.]com-ra irányítja át, ahol egy rosszindulatú DMG-fájlt kínálnak. A telepítést követően a rosszindulatú szoftver adatokat, köztük VPN-konfigurációkat is kiszivárogtat egy parancs- és vezérlőkiszolgálóra. A Poseidon aktív fejlesztése és népszerűsítése az underground fórumokon aláhúzza a Mac malware-ek folyamatos fenyegetettségét. A biztonsági szakértők éber letöltési gyakorlatot és az olyan webes védelmi eszközök használatát javasolják, mint a Malwarebytes Browser Guard a hirdetések és rosszindulatú webhelyek blokkolására, ezáltal csökkentve az ilyen kockázatokat.

(forrás)