Компания LastPass сообщила о масштабной кампании по распространению инфостилера Atomic, нацеленной на пользователей macOS. Для атаки злоумышленники используют поддельные репозитории GitHub, выдающие себя за официальные страницы популярных приложений.
Как пояснили исследователи команды LastPass Threat Intelligence, Mitigation, and Escalation (TIME) Алекс Кокс, Майк Косак и Стефани Шнайдер, мошеннические сайты перенаправляли жертв на репозиторий, где скачивалась заражённая версия программы, выдаваемая за «LastPass для MacBook». В действительности она устанавливала вредонос Atomic Infostealer.
Кампания не ограничивается LastPass — подделки затронули и другие известные сервисы: 1Password, Basecamp, Dropbox, Gemini, Hootsuite, Notion, Obsidian, Robinhood, Salesloft, SentinelOne, Shopify, Thunderbird и TweetDeck. Все фейковые репозитории ориентированы на macOS.
Для продвижения ссылок применялась тактика SEO-подмены: результаты поиска в Bing и Google выводили вредоносные страницы выше официальных. После перехода на них пользователю предлагалось скачать программу с GitHub, а затем следовать инструкциям ClickFix для выполнения команд в терминале. В итоге происходила установка инфостилера.
Подобные схемы уже фиксировались ранее. Так, злоумышленники распространяли вредонос через рекламные объявления Google для Homebrew, используя поддельные репозитории. Этот метод позволял запускать многоступенчатый загрузчик, который умел обходить анализ в виртуальных машинах и устанавливал связь с удалённым сервером.
В последние недели эксперты также зафиксировали случаи размещения вредоносных файлов в публичных репозиториях GitHub, их распространение с помощью загрузчика Amadey, а также использование техники dangling commits — поддельных коммитов, маскирующихся под официальные проекты.
LastPass предупреждает, что кампания продолжается, и пользователям следует проявлять особую осторожность при поиске и установке приложений для macOS.
Ещё по теме:
- Фильм «Сверху вниз» удерживает позиции вторую неделю подряд
- Разбор iPhone Air показал, как Apple сделала смартфон таким тонким
- «Дорогая Apple» — компания выложила ролик посвящённый Apple Watch
