Novi malware podlo napada korisnike Maca koristeći Googleove rezultate pretraživanja

Stručnjaci za digitalnu sigurnost upozoravaju na to da antivirusni programi još uvijek ne prepoznaju ovaj malware.

Martina Čizmić | 23.06.2020. / 15:19 komentari
Malware, ilustracija (Foto: Getty Images)

Kibernetički kriminalci mogu biti veoma kreativni kad treba osmisliti nove načine iskorištavanja naivnih korisnika. No posljednji u nizu napada cilja korisnike Appleovih Mac računala i, prema svemu sudeći, uspijeva zaobići sve postavljene zaštite.

tri vijesti o kojima se priča Žena spava u kravetu, ilustracija Za sve koji žive u gradovima Spavajte u mraku, zaštitite srce: Znanstvenici upozoravaju na skrivenu prijetnju Anatomski prikaz srca, ilustracija Istraživanje pokazalo Ova jednostavna svakodnevna hrana može potiho ojačati zdravlje vašeg srca Iznenađenje na ekranu, ilustracija Dobro čitajte što piše Oprez! Ugledate li ovo upozorenje na Gmailu, vjerojatno vas pokušavaju hakirati

Kako je objavila tvrtka za digitalnu sigurnost, Intego, kad korisnik Maca u Googleovu tražilicu upiše određeni naslov YouTube videa, prikažu mu se rezultati koji ga vode kroz nekoliko različitih stranica. Na jednoj od tih stranica pojavljuje se iskočni prozor koji od korisnika zahtijeva da ažuriraju svoj Flash player.

Nakon što korisnik klikne na gumb "Otvori", njegovo se računalo inficira malwareom. Problem je što većina antivirusnih programa još uvijek ne prepoznaje malware koji je identificiran kao nova varijanta OSX/Shlayera i OSX/Bundlorea. Također, malware zbog načina na koji se širi i ulazi u računalo zaobilazi Appleove sigurnosne postavke. Nakon što se instalira na računalo, malware može, bez znanja korisnika, preuzimati druge zlonamjerne programe.

Odluka developera da sakrije malware na takav način nova je ideja i jasno pokazuje da developeri žele malware sakriti od antivirusnih programa, ističu iz Intega.

Iako su iz Intega upozorili Google na ovaj malware, ističu kako su stranice koje su uključene u ovu kriminalnu kampanju dinamične, što znači da se različito prikazuju korisnicima, a različito Googleovim automatiziranim pretraživačima. Osim toga, činjenica da je ovo nova vrsta malwarea i nov način širenja otežavaju njegovo detektiranje, pa bi korisnici trebali biti veoma oprezni ako se nađu na internetskoj stranici koja od njih traži da ažuriraju Flash.

Iz Intega upozoravaju kako većina današnjih multimedijskih internetskih stranica ne koristi Flash player te ga nije potrebno instalirati ili ažurirati kako bi sadržaj bio vidljiv.

 

Vezane vijesti