Крупная кибератака на пользователей Mac через поддельные GitHub-страницы

Атака использует методы поисковой оптимизации (SEO), чтобы выводить ссылки на мошеннические сайты в топ результатов поиска Google и Bing. Пользователи, ищущие программное обеспечение для macOS, могут случайно перейти на поддельные GitHub-страницы, которые перенаправляют их на вредоносные ресурсы. Для LastPass были зафиксированы два таких репозитория, размещённых пользователем modhopmduck476 16 сентября. Оба содержали ссылки с предложением «Установить LastPass на MacBook», которые вели на страницу hxxps://ahoastock825[.]github[.]io/.github/lastpass.

После перехода жертве предлагается скопировать и выполнить в терминале команду, которая загружает и запускает скрипт с закодированным URL-адресом. Расшифрованная ссылка ведёт на bonoud[.]com/get3/install.sh, откуда загружается полезная нагрузка под названием «Update». Фактически это Atomic Stealer - вредоносная программа, активная с апреля 2023 года и связанная с финансово мотивированными киберпреступными группами.

Эксперты LastPass отмечают, что злоумышленники используют множество аккаунтов на GitHub для обхода процедур удаления контента. Заголовки страниц содержат названия компаний и слова, связанные с macOS, чтобы привлечь целевую аудиторию. После установки малварь похищает логины, пароли, ключи криптокошельков и другие конфиденциальные данные.

LastPass оперативно подал заявки на удаление мошеннических страниц, и они уже заблокированы. Компания призывает пользователей быть осторожными при установке ПО, проверять официальные источники и не выполнять команды в терминале без полной уверенности в их безопасности. Также рекомендуется использовать антивирусные решения и регулярно обновлять системы.

Кампания демонстрирует растущую изощрённость атак на macOS, ранее считавшуюся более защищённой платформой. Аналогичные инциденты описаны в блоге исследователя Dhiraj Mishra, что подтверждает скоординированный характер угрозы. LastPass продолжает мониторинг ситуации и сотрудничает с другими экспертами по кибербезопасности для противодействия злоумышленникам.

URLs

• ahoastock825.github.io/.github/lastpass
• bonoud.com/get3/install.sh
• bonoud.com/get3/update
• github.com/1password-on-Macbook-Desktop
• github.com/1Password-Premium-on-MacBook
• github.com/ActiveCampaign-Desktop-on-Mac
• github.com/ActiveCampaign-MacBook-Desktop-App
• github.com/After-Effects-Desktop-on-Mac
• github.com/Audacity-on-Macbook
• github.com/Auphonic-Desktop-on-Mac
• github.com/Basecamp-App-macOS-Installation
• github.com/BetterSnapTool-on-MacBook
• github.com/Biteable-Desktop-on-Mac
• github.com/Bitpanda-on-MacBook
• github.com/Bitsgap-Download-Mac
• github.com/Blog2Social-Desktop-on-Mac
• github.com/Blue-Wallet-Desktop-on-Mac
• github.com/Bonkbot-On-Macbook
• github.com/Carbon-Copy-Cloner-on-MacBook
• github.com/Charles-Schwab-Desktop-on-MacBook
• github.com/Citibank-on-MacBook-Desktop-App
• github.com/CMC-Markets-on-MacBook
• github.com/Confluence-on-MacBook
• github.com/Coolors-Desktop-on-Mac
• github.com/DaVinci-Resolve-on-MacBook
• github.com/DefiLlama-on-Mac-Desktop-App
• github.com/Desktop-Clockology-Mac-Os
• github.com/Desygner-Desktop-on-Mac
• github.com/Docker-MacBook-Desktop-App
• github.com/Dropbox-on-Macbook
• github.com/EigenLayer-Desktop-App-on-MacBook
• github.com/E-TRADE-on-MacBook
• github.com/Fidelity-on-MacBook
• github.com/Fliki-Desktop-on-Mac
• github.com/Freqtrade-Bot-on-Macbook
• github.com/Freshworks-App-on-MacBook
• github.com/Gemini-on-MacBook
• github.com/GMGN-AI-Desktop-App-On-MacBook
• github.com/Gunbot-Desktop-on-Macbook
• github.com/Hemingway-Editor-Desktop-on-Mac
• github.com/HeyGen-Desktop-on-Mac
• github.com/Hootsuite-MacBook-Desktop-App
• github.com/HTX-App-on-MacBook-Download
• github.com/Hypertracker-Desktop-on-Mac
• github.com/IRS-Desktop-App-on-Macbook
• github.com/KeyBank-on-Mac-Desktop
• github.com/lastpass-on-macbook
• github.com/LastPass-on-MacBook/lastpass-premium-mac-download
• github.com/Lightstream-Desktop-on-Mac
• github.com/Loopback-on-MacBook
• github.com/Maestro-Bot-Desktop-on-Macbook
• github.com/Melon-Desktop-on-Mac
• github.com/Metatrader-5-Download-on-Mac
• github.com/Metricool-Desktop-on-Mac
• github.com/Mixpanel-on-MacBook
• github.com/Mp3tag-Desktop-on-Mac
• github.com/Mural-App-on-MacBook
• github.com/NFT-Creator-on-Macbook
• github.com/NotchNook-Download-on-Mac
• github.com/Notion-Download-on-Mac
• github.com/Obsidian-on-Macbook
• github.com/Onlypult-Desktop-on-Mac
• github.com/Pendle-Finance-Desktop-on-Mac
• github.com/Pepperstone-on-MacBook
• github.com/Pipedrive-on-Mac-Desktop-App
• github.com/Plus500-on-MacBook
• github.com/Privnote-on-MacBook
• github.com/ProWritingAid-Desktop-on-Mac
• github.com/Publer-Desktop-on-Mac
• github.com/Raycast-App-on-Mac
• github.com/Raycast-Download-on-Mac
• github.com/Reaper-Desktop-on-Mac
• github.com/RecurPost-Desktop-on-Mac
• github.com/Renderforest-Desktop-on-Mac
• github.com/Rippling-App-on-MacBook
• github.com/Riverside-fm-Desktop-on-Mac
• github.com/Robinhood-Desktop-on-MacBook
• github.com/Rug-AI-on-Macbook
• github.com/Sage-Intacct-on-Mac-Desktop-App
• github.com/Salesloft-on-MacBook
• github.com/SentinelOne-on-MacBook
• github.com/Shippo-on-MacBook
• github.com/Shopify-on-MacBook
• github.com/SocialPilot-Desktop-on-Mac
• github.com/Soundtrap-Desktop-on-Mac
• github.com/StreamYard-Desktop-on-Mac
• github.com/SurferSEO-Desktop-on-Mac
• github.com/Thunderbird-on-MacBook
• github.com/TweetDeck-Desktop-on-Mac
• github.com/Uphold-App-on-MacBook
• github.com/Veeva-CRM-on-MacBook
• github.com/Viraltag-Desktop-on-Mac
• github.com/VSCO-Desktop-on-Mac
• github.com/Vyond-Desktop-on-Mac
• github.com/Webull-on-Macbook
• github.com/Xai-Games-App-on-MacBook
• github.com/XSplit-Desktop-on-Mac
• github.com/Zealy-Desktop-on-MacBook
• github.com/Zencastr-Desktop-on-Mac
• github.com/Zenefits-on-MacBook
• github.com/Zengo-Wallet-Desktop-App-on-Macbook
• github.com/Zotero-7-on-MacBook
• macprograms-pro.com/mac-git-2-download.html

SHA256

• e52dd70113d1c6eb9a09eafa0a7e7bcf1da816849f47ebcdc66ec9671eb9b350