Skriveni napad na macOS: Lažno ažuriranje Safari pregledača koje ne možeš da prepoznaš!
Sajber-bezbednosni istraživači iz kompanije Wazuh otkrili su novi i posebno podmukli malver pod nazivom FrigidStealer, koji je u stanju da kompromituje macOS uređaje putem lažnih ažuriranja pregledača Safari. Ovaj sofisticirani malver, otkriven u februaru 2025. godine, predstavlja ozbiljnu pretnju jer krade podatke kao što su lozinke, informacije o kripto novčanicima i beleške korisnika.
FrigidStealer pripada familiji malvera Ferret i već je korišćen u napadima koji su pogodili korisnike širom Severne Amerike, Evrope i Azije. Prema izveštajima, ovaj malver povezan je sa zlonamernim grupama TA2726 i TA2727, koje su poznate po tome što koriste upravo lažna ažuriranja pregledača kao ključni vektor za širenje svog napada.
Ove zlonamerne grupe koriste sofisticirane tehnike socijalnog inženjeringa kako bi prevarile korisnike i naterale ih da preuzmu maliciozne fajlove. Korišćenjem lažnih ažuriranja pregledača, napadači iskorišćavaju poverenje korisnika u legitimna obaveštenja sistema, što im omogućava da lako zaobiđu uobičajene sigurnosne mere i dođu do vrednih podataka.
Lažna ažuriranja Safari pregledača
Uprkos tome što se maskira kao regularno ažuriranje Safari pregledača, FrigidStealer primorava korisnike da preuzmu i instaliraju DMG fajl koji sadrži zlonamerni softver. Nakon instalacije, malver zaobilazi Apple-ovu zaštitu Gatekeeper, tražeći od korisnika da unesu svoju lozinku. Ovo omogućava malveru da se instalira bezbedno u sistemu, gde se predstavlja kao legitimna aplikacija, nazvana com.wails.ddaolimaki-daunito.
Kada je aktiviran, FrigidStealer počinje da sakuplja osetljive informacije, uključujući istoriju pretrage u pregledaču, kripto novčanike, sistemske fajlove i čak sadržaj sa Apple Notes aplikacije. Svi ovi podaci zatim se šalju napadačima putem macOS-ovog mDNSResponder servisa, dok malver nakon toga prekida svoje operacije kako bi umanjio šanse da bude otkriven.
Kako se zaštititi od malvera i prevara
Šta čini FrigidStealer još opasnijim je to što ne koristi tradicionalne ranjivosti ili eksploit komplete. Umesto toga, oslanja se na poverenje korisnika prema sistemskim obaveštenjima i zahtevima za ažuriranje pregledača. Ovaj pristup omogućava napadačima da lakše premoste zaštitu uređaja, bez potrebe za velikim tehničkim veštinama.
Korisnici macOS-a trebaju biti posebno oprezni jer se sajber kriminalci sve više oslanjaju na sofisticirane prevare koje iskorišćavaju temeljno razumevanje operativnog sistema.
Ažuriranja softvera često su prvi korak ka infekciji, jer zlonamerni napadi često počinju kada korisnici nesvesno kliknu na lažni link ili poveruju u nepozvani zahtev za instaliranje ažuriranja.
Stručnjaci iz Wazuh-a savetuju korisnicima da uvek budu oprezni i da instaliraju ažuriranja isključivo iz zvaničnih izvora, kao što su Mac App Store ili sistemski alati za ažuriranje. Nikada ne preuzimajte fajlove sa nesigurnih sajtova ili iz nepoznatih izvora, jer se upravo na takvim mestima mogu skriviti zlonamerni softveri poput FrigidStealer.
