שתי קבוצות מבצעות ביחד מתקפת סייבר על משתמשי macOS

מתקפת סייבר חדשה, המבוססת על נוזקה בשם FrigidStealer, מתמקדת במשתמשי מערכת ההפעלה macOS של אפל, במטרה לגנוב מידע פרטי רגיש מהמחשבים שלהם. ממצא זה עולה מדו"ח של אקספריס סייבר – חברת אבטחה ישראלית, שהיא חלק מקבוצת אקספריס הגלובלית. החברה בישרה על כך ללקוחותיה בדו"ח השבועי שלה, שיצא היום (א').

לפי אנשי אקספריס, מדובר במתקפה של קבוצות שמכונות TA2726 ו-TA2727. המתקפה מבוצעת באמצעות שתילה של תרחישי ג'אווה סקריפט באתרים פרוצים. מי שמבקר באתרים אלה מקבל הודעה שעליו לעדכן את הדפדפן שלו, ולחיצה על עדכון מורידה למחשבו את הקובץ הזדוני. במקרה של משתמשי macOS, מדובר בקובץ DMG שנראה למערכת חוקי לחלוטין.

התקנת FrigidStealer במחשב מאפשרת גישה לכל החומרים האישיים השמורים במערכת – מסיסמאות ועד לארנקים קריפטוגרפים ועוד. היא גם יודעת לחפש בתיקיות הראשיות של המערכת מסמכים שבהם ייתכן ששמור מידע אישי, וכן לקרוא מידע מתוך Notes. הכול מועבר לשרתי ההתקפה כדי לסחוט, למכור מידע ועוד.

אף על פי שזו מתקפה שמתמקדת, כאמור, במשתמשי המקינטוש של אפל, יש גרסאות שמותאמות גם ל-Windows ולאנדרואיד – ופוטנציאל הנזק עצום, בגלל שיתוף הפעולה בין שתי קבוצות התקיפה.

מאקספריס נמסר כי "אנחנו ממליצים למשתמשי macOS, בישראל בפרט, ולכלל המשתמשים בדפדפנים בכלל לא ללחוץ על קישורים לעדכוני דפדפן שמופיעים באתרים אקראיים, ולבצע עדכונים רק דרך ההגדרות הרשמיות של הדפדפן. כמו כן, מומלץ להפעיל אימות דו שלבי לכל החשבונות הקריטיים, כדי להקשות על האקרים לנצל סיסמאות גנובות".