Зловмисники почали використовувати рекламу в Google як інструмент для викрадення паролів користувачів продуктів Apple. За інформацією експертів з кібербезпеки, шахраї створюють фальшиві веб-сайти, які імітують офіційні ресурси компанії, а потім просувають їх через платну рекламу на платформі Google. Користувачі, що переходять за цими посиланнями у пошуках підтримки або інформації про свої акаунти, можуть не підозрювати про небезпеку та вводити свої облікові дані. Цей метод є част
Фахівці з кібербезпеки виявили нову схему зараження комп’ютерів Mac. Зловмисники купують рекламні оголошення в Google, які зовні виглядають як посилання на офіційний сайт ШІ-чатбота Claude.ai, однак насправді ведуть на підроблений ресурс.
Потрапивши на фейковий сайт, жертва бачить заздалегідь підготовлений діалог, який нібито веде служба підтримки Apple. У цьому «чаті» користувачеві пропонують встановити Claude Code на Mac і надають покрокову інструкцію.
Ключовий елемент атаки — прохання відкрити Термінал і вставити туди певну команду. Саме після цього кроку на комп’ютер завантажується шкідливе програмне забезпечення — різновид стілера MacSync.
Вірус цілеспрямовано збирає чутливі дані: збережені паролі, файли cookie та вміст зв’язки ключів macOS. Усі зібрані дані автоматично передаються на сервери зловмисників.
Дослідники виявили два підроблених діалоги на Claude.ai з різними адресами для завантаження вірусу. Обидва були загальнодоступними на момент виявлення. Користувачам Mac рекомендують не переходити за рекламними посиланнями у пошуку та не вводити команди в Термінал на прохання незнайомих ресурсів.
Джерела
Зловмисники купують рекламу в Google, щоб викрадати паролі користувачів Apple — (No worries!)