Przestępcy stojący za atakiem phishingowym wymierzonym w użytkowników systemu Windows atakują teraz użytkowników komputerów Mac. Celem jest kradzież danych uwierzytelniających do konta Apple (aka Apple ID).
Badacze bezpieczeństwa twierdzą, iż jest to jeden z najbardziej wyrafinowanych ataków, jakie kiedykolwiek przeprowadzono na użytkowników komputerów Mac …
Specjaliści monitorujący długotrwały atak phishingowy na użytkowników Windowsa odkryli, iż użytkownicy komputerów Mac są teraz głównym celem po wprowadzeniu przez Microsoft nowych środków bezpieczeństwa.
Celem ataku na komputery z zainstalowanym Windowsem była kradzież danych uwierzytelniających użytkowników poprzez zastosowanie zwodniczych taktyk, które sprawiły, iż ofiary uwierzyły, iż ich komputery są zagrożone.
Microsoft wprowadził nowe funkcje bezpieczeństwa w przeglądarkach Chrome i Firefox. Po tym działaniu firmy atakujący skupili się na użytkownikach komputerów Mac.
Podstawowa metoda ataku nie jest niczym nowym: wyskakujące okienko na stronie internetowej podszywające się pod alert bezpieczeństwa. Ale to, co pozwala temu konkretnemu atakowi oszukać tak wielu ludzi, to fakt, iż wykorzystuje on złośliwy kod, aby spowodować zawieszenie przeglądanej strony internetowej. Uwiarygodnia to twierdzenie wyskakującego okienka, iż komputer został zablokowany.
LayerX, z której pochodzą powyżsi badacze bezpieczeństwa, twierdzi, iż wyrafinowana konfiguracja utrudniała zablokowanie ataku. Na przykład, wersja Windows była hostowana na prawdziwym serwerze Microsoft.
Strony phishingowe były hostowane na platformie Microsoft Windows.net (otwarta platforma firmy Microsoft do hostowania aplikacji Azure). W kontekście ataku sprawiało to, iż wiadomości wyglądały na legalne, ponieważ były ostrzeżeniami bezpieczeństwa (rzekomo) Microsoftu, pochodzącymi ze strony w domenie windows.net.
Jednak w zeszłym miesiącu Microsoft wprowadził funkcję anty-scareware w swojej przeglądarce Edge, z podobnymi zabezpieczeniami zaimplementowanymi w Chrome i Firefox. To powstrzymało 90% ataków na komputery z systemem Windows, więc atakujący skupili się na komputerach Mac z przeglądarką Safari.
Zmienili zarówno wygląd, jak i treść wyskakującego okienka, aby wyglądało legalnie dla użytkowników komputerów Mac.
W ciągu 2 tygodni od wprowadzenia przez Microsoft nowych zabezpieczeń antyphishingowych, LayerX zaczął obserwować ataki na użytkowników komputerów Mac, którzy – najwyraźniej – nie byli objęci tymi nowymi zabezpieczeniami ….
Użytkownicy komputerów Mac i Safari są teraz głównymi celami. Chociaż kampanie phishingowe wymierzone w użytkowników komputerów Mac istniały już wcześniej, rzadko osiągały taki poziom wyrafinowania.
Zamrożenie strony internetowej sprawia, iż jest ona dość przekonująca dla mniej obeznanych z technologią właścicieli komputerów Mac, więc warto podzielić się tą informacją z rodziną i przyjaciółmi.
Źródło: 9To5Mac
![Cyberbezpieczeństwo jako priorytet polskiej prezydencji w UE [ANALIZA]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAIAAAACCAYAAABytg0kAAAAFElEQVQYV2N8+vTpfwYGBgZGGAMAUNMHXwvOkQUAAAAASUVORK5CYII=)
