Плохие актеры используют вредоносное ПО, замаскированное под надежное программное обеспечение (например, 1Password, Bartender 5 и Pixelmator Pro), для заражения компьютеров под управлением Windows и macOS. Вредоносное ПО распространяется через эксплойты, размещенные на GitHub и FileZilla, для эффективного заражения целевых компьютеров.
Вредоносное ПО дает группе, стоящей за операцией, которая происходит из Содружества Независимых Государств (СНГ), доступ к повышенным привилегиям на зараженных компьютерах. Это позволяет им отключать функциональность безопасности и заражать компьютер еще большим количеством вредоносных программ. В то время как некоторые из этих вредоносных программ будут сосредоточены на сборе личной информации, многие из них также могут нацеливаться на криптокошельки и банковское программное обеспечение.
Кроме того, кажется, что злоумышленники могут размещать файлы не только на GitHub и FileZilla, но и на поддельных веб-сайтах приложений, которые перенаправляют на вредоносные программы, размещенные как на Dropbox, так и на Bitbucket. Кибербезопасная компания Insikt Group сообщает, что вредоносное ПО, вероятно, связано с кампанией, которая действует как минимум с августа 2023 года и направлена на распространение вредоносных программ, включая Lumma, RedLine, Vidar, Rhadamanthys, DarkComet RAT и DanaBot.
Это развитие является только одной частью продолжающихся новостей о таких типах вредоносных программ, включая Activator, который до сих пор является «очень активной угрозой», согласно The Hacker News. Он может отключать центр уведомлений на macOS, а также запускать несколько этапов скриптов на языке Python, предназначенных для вредоносной и постоянной работы.
Этот тип вредоносного ПО, до настоящего момента, в основном распространялся через кампании по отравлению SEO и малвертайзинг (реклама вредоносного ПО). Из-за распространения этого вредоносного ПО по всему интернету, настоятельно рекомендуется избегать нажатия на рекламные объявления и спонсорские результаты в поисковых запросах и на веб-сайтах с рекламой от третьих лиц, так как кампании по отравлению рекламой были популярным способом распространения в прошлом.
