Cybersecurity -Forscher warnen Mac -Benutzer vor einer Malware -Kampagne auf GitHub. Angreifer haben sich vertrauenswürdige Unternehmen ausgeben und betrügerische Seiten verwenden, um einen Infostaler zu verteilen, der finanzielle und personenbezogene Daten gefährdet. Die Warnung stammt aus den Analysten von LastPass Threat Intelligence, Minderce und Escalation (Time). Sie identifizierten am 16. September 2025 erstmals zwei betrügerische Github -Seiten unter dem Benutzernamen „ModhopmDuck476“, der vorgibt, LastPass für Mac -Software anzubieten. Während diese spezifischen Seiten entfernt wurden, weist die Aktivität auf eine breitere, sich entwickelnde Kampagne hin. Die Angriffskette wird initiiert, wenn ein Benutzer auf einen Link mit der Bezeichnung „LastPass auf MacBook installieren“ klickt. Dies löst eine Weiterleitung von hxxps: //ahoastock825.github.io/.github/lastpass aus, gefolgt von MacProgramspro.com/mac-git-2-download.html. Auf dieser letzten Seite werden Benutzer angewiesen, einen Befehl in das Terminal ihres Mac einzufügen. Der Befehl verwendet eine Curl-Anfrage, um eine Basis64-Coded-URL zu holen, die zu bonoud.com/get3/install.sh decodiert. Dieses Skript lädt eine Nutzlast „Aktualisieren“ herunter und installiert Malware in das TEMP -Verzeichnis des Systems. Die Malware -Nutzlast ist Atomic Stealer (AMOS), ein seit April 2023 aktives InfoStaler, der von finanziell motivierten Cyberkriminellen verwendet wird. Diese Kampagne erstreckt sich über eine einzelne Marke hinaus, wobei Ermittler sie mit gefälschten Repositories in Verbindung bringen, die Unternehmen wie 1Password, Robinhood, Citibank, Docker, Shopify und Basecamp vermitteln. Das Hauptziel ist es, sensible Benutzerdaten, einschließlich Anmeldeinformationen und Finanzinformationen, zu stehlen. Um ihre Reichweite und Beharrlichkeit zu verbessern, registrieren die Angreifer mehrere Github -Benutzernamen, um Takedowns zu umgehen. Sie verwenden auch Suchmaschinenoptimierung (SEO), um Google- und Bing -Suchergebnisse zu manipulieren. Diese Technik drängt die böswilligen Links zu einem höheren Rang und erhöht die Wahrscheinlichkeit, dass Benutzer, die nach legitimer Software suchen, an betrügerische Seiten anstelle offizieller Download -Websites gerichtet werden. LastPass gab an, dass es die Kampagne „aktiv überwacht“, an Takedowns arbeitet und Indikatoren für Kompromisse geteilt hat, um anderen Organisationen dabei zu helfen, die Bedrohung zu erkennen. Die Angreifermethode zeigt, wie schnell betrügerische Repositorys auf Plattformen wie Github festgelegt und unter neuen Aliase nachgebaut werden können. Diese zyklische Aktivität stellt eine anhaltende Schutzherausforderung für solche gemeindenahen Plattformen dar. Hier sind einige empfohlene Sicherheitsmaßnahmen, um diese Risiken zu mildern:
- Herunterladen von Software nur aus verifizierten, offiziellen Quellen.
- Vermeiden Sie die Ausführung von Befehlen aus unbekannten Websites.
- MACOS und alle installierten Software vollständig aktualisiert.
- Verwendung von Antivirus -Software, die Ransomware -Schutz bietet.
- Aktivieren Sie regelmäßige Systemsicherungen für die Datenwiederherstellung.
- Bleiben skeptisch gegenüber unerwarteten Links, E-Mails und Pop-ups.
- Überwachung offizieller Berater von Softwareanbietern.
- Verwenden starker, eindeutiger Passwörter in Kombination mit der Zwei-Faktor-Authentifizierung.
