Експертите по киберсигурност от Jamf Threat Labs засякоха опасна кампания за разпространение на зловреден софтуер, насочена директно към потребителите на операционната система macOS. Нападателите са успели да използват верифициран легитимен профил с голям брой последователи в социалната мрежа Х, за да пуснат платена реклама на фалшиво приложение.
Поради наличието на синя значка за автентичност, измамата е изглеждала напълно достоверна, което е позволило на фишинга да заобиколи автоматичните филтри на платформата и да достигне до хиляди потребители.
В основата на кампанията стои добре познатата схема за социално инженерство, наречена атака от типа ClickFix. Престъпниците са рекламирали фалшива версия на софтуера DynamicLake – популярно приложение, което пренася визуалната функционалност Dynamic Island от iPhone върху екраните на компютрите Mac.
Професионално изработената реклама е пренасочвала жертвите към специално създаден измамен домейн, чието име е било почти идентично с официалния уебсайт на легитимния разработчик.
След като попаднат на опасния сайт, потребителите са били подканвани да отворят системния инструмент Terminal и да въведат специфична команда, под предлог че това е необходимо за инсталацията. В действителност изпълнението на този код активира скрит зловреден агент, който получава администраторски достъп до машината и компрометира личните данни.
Самият собственик на компрометирания профил в Х е одобрил рекламата с пълното убеждение, че популяризира легитимен продукт, без да подозира за скритото съдържание.
Специализираното технологично издание 9to5Mac отбелязва, че това не е изолиран случай в рекламната индустрия, като подобни сериозни инциденти наскоро бяха засечени и в платформата Google Ads с фалшиви линкове за инструмента Homebrew.
Веднага след откриването на заплахата аналитиците са уведомили потърпелия потребител и администрацията на социалната мрежа, в резултат на което компрометираното съдържание е премахнато. Експертите съветват притежателите на Apple устройства да бъдат изключително бдителни и да не изпълняват непознати системни команди.