Плохие актеры используют вредоносное ПО, замаскированное под доверенное программное обеспечение (например, 1Password, Bartender 5 и Pixelmator Pro), для заражения компьютеров под управлением Windows и macOS. Вредоносное ПО распространяется через эксплойты, размещенные на GitHub и FileZilla, для эффективного заражения целевых компьютеров.
Вредоносное ПО дает группе, стоящей за операцией, которая происходит из Содружества Независимых Государств (СНГ), доступ к повышенным привилегиям на зараженных компьютерах. Это позволяет им отключить функциональность безопасности и заразить компьютер еще большим количеством вредоносных программ. В то время как некоторые из этих вредоносных программ будут сосредоточены на сборе личной информации, многие из них также могут нацелиться на криптокошельки и банковское программное обеспечение.
Кроме того, кажется, что злоумышленники могут размещать файлы не только на GitHub и FileZilla, но и на фальшивых веб-сайтах приложений, которые перенаправляют на вредоносные программы, размещенные как на Dropbox, так и на Bitbucket. Кибербезопасная компания Insikt Group сообщает, что вредоносное ПО, вероятно, связано с кампанией, которая действует как минимум с августа 2023 года и предназначена для доставки вредоносных программ, включая Lumma, RedLine, Vidar, Rhadamanthys, DarkComet RAT и DanaBot.
Это развитие является только одной частью текущих новостей о таких типах вредоносного ПО, включая Activator, который по-прежнему является «очень активной угрозой», согласно The Hacker News. Он может отключить центр уведомлений на macOS, а также запускать несколько этапов скриптов на языке Python, созданных для вредоносных и постоянных действий.
Этот тип вредоносного ПО до сих пор в основном распространялся через кампании по отравлению SEO и малвертайзинг (реклама вредоносного ПО). Из-за распространения этого вредоносного ПО по всему интернету, настоятельно рекомендуется избегать нажатия на рекламные объявления и спонсорские результаты в поисковых запросах и на сайтах с рекламой третьих сторон, так как кампании по отравлению рекламой были популярным способом распространения в прошлом.
