강탈 갱단은 한때 전자 메일과 가짜 계정으로 감염된 투자로 번성했지만, 분해되고 템퍼 된 우편 게이트웨이는이 전술을 약화 시켰습니다. 공격자들은 이제 얇은 트릭에 초점을 맞추고 있습니다.이 트릭은 대부분의 사람들이 생각없이 압박하는“I ‘m a Robot”이라는 비문이있는 작은 깃발을 목표로합니다.
끔찍한 캠페인은 2800 개가 넘는 법률 웹 사이트를 손상시키고 Apple 컴퓨터를 위해 특별히 설계된 감염 과정으로 방문자를 리디렉션했습니다. 이 작업은 설득력있는 Google Recaptchas 가짜를 포함한 Visual Trust 신호와 Exchange 버퍼의 숨겨진 코드를 기반으로합니다.이 코드는 Telegram을 통해 배포 된 데이터에 의해 전개되는 원자력 악성 MACOS Stearwer의 설치로 끝납니다.
무료 “Cyberguy”에 가입하십시오.: 내 전문 기술 협의회, 중요한 보안 경고 및 독점 제안을 받고 즉시 액세스 할 수 있습니다. 무료 “사기 생존에 대한 최종 지침” 등록 할 때!
노트북에서 일하는 여자 (Kurt “Cybergs”Knutson)
공격은 어떻게 전개됩니까?
Mac 사용자가 손상된 웹 사이트 중 하나에 참석하면 예상 한 페이지를 보지 못합니다. 대신,이 사이트에는 친숙한 Google Recaptcha 상자의 전체 화면 모방이 표시됩니다.
이 가짜 Rocapchais는 무해한 것처럼 보이며 사용자에게 “나는 로봇이 아닙니다”를 클릭하도록 요청합니다. 그러나 사용자가 현장에서 누르면 숨겨진 팀은 조용히 교환 버퍼에 복사합니다. 그 직후, 즉시 페이지에 친숙한 메시지가 표시되어 MacOS 키의 친숙한 시각적 조합으로 완성되어 사용자에게 터미널을 열고 방금 복사 한 내용을 삽입하도록 지시합니다. 사용자가 이러한 지침을 따르면 팀은 AMOS (Atomic MacOS Seater)로 알려진 악성 파일을 업로드하고 시작합니다.
이 트릭은 MAC 사용자를 위해 특별히 설계되었습니다. 웹 사이트는 방문자의 운영 체제를 점검하고 MACOS를 감지하는 경우에만 공격을 활성화합니다. 사용자 Windows 또는 Linux의 경우 사이트는 정상적으로 작동합니다. 연구원들은이 클릭 픽스 감염 방법을 불렀으며 공격 체인을 시작하는 한 번의 클릭을 언급했습니다.
이 캠페인의 중심에는 맬웨어의 복잡한 부분 인 Amos가 있으며,이 맬웨어는 사이버 범죄 원에서 알려졌습니다. AMOS는 Telegram에서 임대 할 수 있으며 일부 버전은 한 달에 최대 3,000 달러의 공격자 비용이 들었습니다. 설치 후 AMOS는 광범위한 기밀 데이터를 훔칠 수 있습니다. 키에 저장된 Wi-Fi 비밀번호 및 응용 프로그램을 추출하고 브라우저 및 자동차 데이터 쿠키를 수집하고 시스템 정보를 나열하고 데스크톱 컴퓨터 및 문서와 같은 개인 폴더를 스캔 할 수 있습니다. 또한 50 가지 이상의 암호 화폐 지갑을 식별하고 목표로 할 수 있습니다.
가짜 Rocapcha (사이버 보안에 관한 뉴스) (Kurt “Cybergs”Knutson)
무료 응용 프로그램의 숨겨진 비용 : 귀하의 개인 정보
Mac은 Apple이 당신이 믿기를 원하는만큼 안전하지 않습니다.
매크레이퍼는 두 가지 광범위한 신념에 도전합니다. 첫째, 캐주얼 캡트카 점검은 무해한 속도입니다. 둘째, MacOS는 대부분의 공격자를 두려워하는 내장 안전 수준을 제공합니다. 실제로 한 번의 클릭은 키, 활성 브라우저 세션 및 암호 화폐 지갑에 대한 회계 데이터를 노출시킬 수 있습니다.
이는 이익에 따라 회계 데이터와 사이버 범죄자를 고려하여 투쟁에서 그룹을 유치하는 목표입니다. 공격은 사용자가 공격하기 때문에 많은 네트워크 모니터링 도구는 평소와 같이 트래픽을 고려하여 보안 명령을 약간 조사 할 수 있습니다. Mac 및 Windows 머신이 공동으로 식별 시스템을 사용하는 수요일에는 하나의 손상된 Mac이 개별 포털, 클라우드 스토리지 및 생산 코드베이스에 대한 액세스를 열 수 있습니다.
노트북에서 일하는 여자 (Kurt “Cybergs”Knutson)
Spotify 재생 목록은 해적 소프트웨어 및 사기를 촉진하기 위해 납치됩니다.
끔찍한 공격으로부터 안전을 유지할 수있는 6 가지 방법
사회 공학의 복잡한 전술을 사용하여 사용자에게 계속 초점을 맞추고있는 거대한 공격의 발전 위협으로부터 자신을 보호하기 위해이 6 가지 주요 안전 조치를 구현할 수있는 가능성을 고려하십시오.
1) Capta의 단서에 회의적으로 속성 : Captcha 법적 테스트는 명령을 복사하거나 터미널에 무언가를 삽입 할 필요가 없습니다. 웹 사이트 에서이 작업을 지시하면 아마도 사기 일 것입니다. 즉시 페이지를 닫고 상호 작용을 피하십시오.
2) 잘못된 이메일에서 링크를 누르지 말고 강력한 바이러스 백신 소프트웨어를 사용하지 마십시오. 많은 끔찍한 공격은 신뢰할 수있는 서비스를 발행하는 피싱 이메일로 시작합니다. 링크를 클릭하기 전에 항상 발신자를 확인하십시오. 이메일이 시급하거나 예상치 못한 것처럼 보이면 이메일 내부의 링크를 클릭하는 대신 회사의 공식 웹 사이트로 직접 이동하십시오.
악의적 인 소프트웨어를 설정하고 잠재적으로 개인 정보에 액세스 할 수있는 악의적 인 링크로부터 자신을 보호하는 가장 좋은 방법은 모든 장치에서 강력한 안티 바이러스 소프트웨어를 설정하는 것입니다. 이 방어는 또한 개인 정보 및 안전 자산을 보존하여 E- 메일 및 강탈 사기꾼에 대해 경고 할 수 있습니다. 기기 Windows, Mac, Android 및 iOS를위한 2025 년 안티 바이러스 보호 수상자의 선거를 받으십시오.필드
3) 두 가지 요인 인증 포함 : 기회를주십시오 두 가지 작용자 인증 가능하면. 이렇게하면 추가 수준의 보안이 추가되며, 비밀번호 외에도 휴대 전화로 전송 된 코드와 같은 두 번째 형태의 확인이 필요합니다.
4) 업데이트 할 장치를 고정하십시오. 정기적으로 운영 체제, 브라우저 및 보안 소프트웨어를 업데이트합니다 잘 알려진 취약점에 대한 마지막 패치가 있는지 확인하십시오. 사이버 범죄자는 오래된 시스템을 사용하므로 자동 업데이트를 켜는 것은 간단하지만 효과적인 보호 방법입니다.
5) 의심스러운 활동에 대해서는 계정을 따르고 암호를 변경하십시오. 의심스러운 웹 사이트, 시스템에 입력하는 이메일 또는 가짜 페이지와 상호 작용하는 경우 온라인 회계 기록에서 비정상적인 조치를 확인하십시오. 시스템에 입력하려는 예기치 않은 시도, 무단 암호 배출 또는 인식하지 못하는 금융 거래를 찾으십시오. 무언가가 보이면 즉시 비밀번호를 변경하고 관련 서비스 제공 업체의 활동에 대해 알리십시오. 또한 암호 관리자를 사용하여 복잡한 암호를 생성하고 저장할 가능성을 고려하십시오. 내에 대한 자세한 정보를 얻으십시오 2025 년 최고의 비밀번호 전문가 관리자필드
6) 개인 데이터 제거 서비스에 투자하십시오. 개인 정보를 제어하고 잠재적 인 위반 또는 데이터의 무단 사용에 대해 경고하는 서비스를 사용하는 방법을 생각해보십시오. 이러한 서비스는 매크로 효과 또는 이와 유사한 공격으로 인한 개인 데이터 도난 또는 기타 악의적 인 행동의 조기 경고 신호를 제공 할 수 있습니다. 서비스는 인터넷에서 모든 데이터를 삭제할 것을 약속하지 않지만, 수백 개의 사이트에서 더 오랜 시간 동안 정보를 지속적으로 제거하는 프로세스를 지속적으로 제어하고 자동화하려면 제거 서비스 제공이 좋습니다. 데이터 삭제 서비스에 대한 최선의 선거를 확인하십시오필드
대규모 보안 단점은 Mac의 위험에 가장 인기있는 브라우저를 제공합니다.
커트 키 제거
MacReaper는 가장 내구성있는 위업은 제로 일이 아니라 신뢰의 순간, 진정으로 보안 문장, 유용한 교정, 교환 국, 그가 한 말을하는 것을 분명히합니다. Apple은 안전 및 공증에 대한 빠른 답변을 사용하여 기술 나사를 끌어 올리므로 상대방이 그러한 심리적 수단을 두 배로 늘릴 것으로 기대합니다. 소문자 전략은 사용자 행동에서 어려운 건전한 회의론과 이미 Windows에서 기대하는 동일한 원격 측정 수준을 가진 MAC 도구입니다. 다시 말해서, 보안은 마침내 변하지 않는 플랫폼이되었으며, 무엇보다도 위험한 운영 체제가되었습니다.
기술 기업이 끔찍한 것처럼 악의적 인 소프트웨어를 막기에 충분하다고 생각하십니까? 우리에게 글을 쓰면서 알려주십시오 cyberguy.com/contact.
내 기술위원회 및 보안 경고에 대한 자세한 내용은 무료 뉴스 레터 사이버그 보고서를 구독하십시오. cyberguy.com/newsletter필드
Kurt에게 질문을하거나 어떤 이야기를 고려하고 싶은지 알려주세요.필드
소셜 채널을 통해 커트를 따르십시오.
사이버 기타 질문에 대한 답변 :
Kurt의 신규 :
Copyright 2025 Cyberguy.com. 모든 권리는 보호됩니다.
