מתקפת סייבר חדשה מכוונת למשתמשי macOS: נוזקת FrigidStealer גונבת מידע אישי

חברת אבטחת הסייבר Experis Cyber מזהירה מפני מתקפת סייבר חדשה ומסוכנת המכוונת למשתמשי macOS (Apple) בישראל ובעולם. המתקפה מבוצעת באמצעות נוזקה (וירוס) בשם FrigidStealer, שמטרתה לגנוב מידע אישי רגיש ממחשבי Mac.

המתקפה מבוצעת על ידי קבוצות התקיפה TA2726 ו-TA2727, הפועלות יחד כדי להפיץ את הנוזקה. הקבוצה הראשונה אחראית על הפניית תנועה לאתרים נגועים, בעוד השנייה מפיצה בפועל את הנוזקה. במסגרת המתקפה, חברי הקבוצות מחדירים קוד JavaScript זדוני לאתרים פרוצים. כאשר גולש מבקר באתרים אלו, מוצגת לו הודעה מזויפת המבקשת ממנו לעדכן את הדפדפן. המשתמש, הסבור כי מדובר בהודעה אותנטית מ-Google או Safari, לוחץ על "עדכון" ומוריד קובץ התקנה המכיל את הנוזקה המסוכנת.

בגרסת macOS, הנוזקה מופצת כקובץ DMG שנראה לגיטימי ומשתמש בטכנולוגיית WailsIO, מה שמקל על התוקפים לשכנע משתמשים להפעיל אותו. לאחר הפעלתה, נוזקת ה- FrigidStealer מאפשרת לתוקפים גישה לעוגיות שמורות, סיסמאות, נתונים פיננסיים וארנקים קריפטוגרפיים ממחשבי Mac. 

בנוסף, היא סורקת את תיקיות ה-Desktop וה-Documents כדי לחפש קבצים רגישים נוספים. הנוזקה אף מסוגלת לקרוא ולהוציא מידע מתוך Apple Notes, כולל סיסמאות ופרטים אישיים שהמשתמשים שומרים בתוכם.

לאחר שהנתונים נגנבים, הם נדחסים ומועברים אל שרת של התוקפים. שם, הם עלולים לשמש למטרות שונות, כמו סחיטה, מכירת מידע או תקיפות נוספות.

Experis Cyber ממליצה למשתמשי Mac בישראל ולכלל המשתמשים בדפדפנים, לנקוט באמצעי זהירות כדי להימנע מהידבקות בנוזקה. הדרך הטובה ביותר היא לא ללחוץ על קישורים חשודים לעדכונים שמופיעים באתרים אקראיים, במיוחד כאלה שמבקשים להוריד קובץ הפעלה. 

עדכוני דפדפן יש לבצע רק דרך ההגדרות הרשמיות של הדפדפן. מומלץ גם להפעיל אימות דו-שלבי (2FA) לכל החשבונות הקריטיים כדי להקשות על האקרים לנצל סיסמאות גנובות.

במקרה שנפלתם קורבן לנוזקה, חשוב להחליף מיד את כל הסיסמאות, במיוחד באתרים בהם השתמשתם באותה סיסמה. לארגונים וחברות מומלץ להעלות את המודעות בקרב העובדים והמשתמשים על הונאות מסוג זה וללמד אותם כיצד לזהות ולהימנע מהן.