Windows selalu menjadi target favorit bagi peretas, tetapi tampaknya mereka sekarang telah menemukan cara untuk secara aktif menargetkan Mac juga. Kami telah melihat peningkatan yang mengkhawatirkan malware yang mempengaruhi komputer MacMencuri data pribadi dan cryptocurrency.
Aktor ancaman sekarang menggunakan AI bersama dengan trik rekayasa sosial yang rumit untuk menargetkan pengguna Apple, dan perusahaan tampaknya tidak melakukan banyak hal tentang hal itu. Sementara itu, laporan keamanan siber telah mengidentifikasi malware Mac baru yang disebut FrigidStealer, yang menyebar melalui pembaruan browser palsu dan situs web yang dikompromikan.
Gambar Laptop Mac (Kurt “Cyberguy” Knutsson)
Apa yang Perlu Anda Ketahui
Strain malware baru yang disebut FrigidStealer menargetkan pengguna macOS sebagai bagian dari kampanye yang lebih luas yang melibatkan penipuan pembaruan palsu, perusahaan cybersecurity Proofpoint dilaporkan. FrigidStealer menyebar melalui situs web yang dikompromikan yang menampilkan petunjuk pembaruan browser yang menipu. Ketika pengguna mengklik prompt ini, mereka tanpa sadar mengunduh file DMG berbahaya. Setelah dieksekusi, malware meminta kata sandi sistem pengguna untuk mendapatkan hak istimewa yang ditinggikan sebelum mencuri informasi sensitif, termasuk cookie browser, file terkait kata sandi, data cryptocurrency dan catatan Apple.
Proofpoint mengidentifikasi dua aktor ancaman baru di belakang operasi: TA2726, yang berfungsi sebagai penyedia layanan distribusi lalu lintas, dan TA2727, yang memberikan frigidstealer kepada pengguna Mac. Kampanye ini juga menggunakan malware pada perangkat Windows dan Android, menandakan strategi serangan multi-platform. Perusahaan keamanan siber menilai dengan keyakinan tinggi bahwa TA2726 mendistribusikan lalu lintas untuk kampanye malware lainnya juga. Beberapa operasi yang sebelumnya dikaitkan dengan TA569 sekarang telah direklasifikasi berdasarkan TA2726 dan TA2727.
TA569 – juga dikenal sebagai mustard Tempest, Gold Prelude dan Purple Vallhund – terkait dengan sindikat kejahatan dunia maya Evilcorp dan pertama kali diidentifikasi pada tahun 2022.
Proofpoint juga menilai dengan keyakinan moderat bahwa TA2727 membeli lalu lintas melalui forum online untuk menyebarkan malware, yang bisa menjadi miliknya sendiri atau klien potensial.
“Ini adalah penjual lalu lintas dan distributor malware dan telah diamati dalam beberapa rantai serangan berbasis web seperti kampanye situs web yang dikompromikan,” kata laporan itu, “termasuk mereka yang menggunakan umpan bertema pembaruan palsu.”
Pencegahan Pembaruan Palsu Memberikan FrigidStealer melalui Safari, Kiri, dan Chrome, Kanan (Proofpoint) (Kurt “Cyberguy” Knutsson)
Antivirus terbaik untuk Mac, PC, iPhone, Android – Pilihan CyberGuy
Infostealer sedang meningkat
Platform Ancaman Intelijen Itu dilaporkan Peretas yang menggunakan Lumma, bersama dengan stealc, redline dan infosteal lainnya, terinfeksi 4,3 juta mesin pada tahun 2024, mengkompromikan sekitar 330 juta kredensial. Peneliti keamanan juga mengamati 3,9 miliar kredensial yang beredar dalam daftar yang tampaknya berasal dari log infostealer.
Malware Infostealer diperkirakan akan tetap menjadi ancaman yang terus-menerus pada tahun 2025. Dengan platform malware-as-a-service yang meningkat dan infostealer menjadi lebih canggih, penjahat cyber kemungkinan akan terus mengandalkan mereka sebagai alat utama untuk mencuri kredensial dan sistem infiltrasi.
Seorang pria yang mengerjakan laptop Mac -nya (Kurt “Cyberguy” Knutsson)
Dari Tiktok hingga Trouble: Bagaimana data online Anda dapat dipersenjatai terhadap Anda
4 cara untuk tetap aman dari malware infostealer
Karena malware infostealer terus tumbuh dalam kecanggihan, mengambil langkah -langkah proaktif untuk melindungi data Anda lebih penting dari sebelumnya. Berikut adalah empat cara utama untuk melindungi diri Anda dari ancaman seperti FrigidStealer, Lumma dan malware mencuri kredensial lainnya.
1) Waspadalah terhadap pembaruan perangkat lunak palsu: Salah satu metode infeksi yang paling umum adalah melalui petunjuk pembaruan browser yang menipu. Jangan pernah mengunduh pembaruan dari pop-up atau situs web acak. Sebaliknya, selalu perbarui perangkat lunak Anda langsung dari sumber resmi, seperti App Store atau situs web resmi aplikasi. Jika ragu, lihat saya Panduan terperinci tentang cara menjaga perangkat dan perangkat lunak Anda diperbarui.
2) Aktifkan otentikasi dua faktor (2FA): Bahkan jika kredensial Anda dicuri, 2fa Menambahkan lapisan keamanan tambahan dengan membutuhkan metode verifikasi sekunder, seperti kode satu kali yang dikirim ke ponsel Anda. Gunakan 2FA untuk semua akun kritis, termasuk layanan email, perbankan, dan cloud.
3) Gunakan manajer kata sandi: Banyak infostealer menargetkan kata sandi yang disimpan di browser web. Alih -alih mengandalkan browser Anda untuk menyimpan kredensial, gunakan yang berdedikasi Manajer Kata Sandi. Dapatkan detail lebih lanjut tentang saya Manajer Kata Sandi Terbaik Pakar-Review dari 2025 di sini.
4) Berhati -hatilah dengan unduhan dan tautan. Gunakan antivirus yang kuat: Malware Infostealer sering menyebar melalui unduhan jahat, email phishing, dan situs web palsu. Hindari mengunduh perangkat lunak atau file dari sumber yang tidak dipercaya dan selalu periksa tautan sebelum mengkliknya. Penyerang menyamarkan malware sebagai perangkat lunak yang sah, cheat game atau aplikasi yang retak, jadi yang terbaik adalah tetap pada situs web resmi dan toko aplikasi untuk diunduh.
Cara terbaik untuk melindungi diri Anda dari tautan berbahaya yang menginstal malware, berpotensi mengakses informasi pribadi Anda, adalah memiliki perangkat lunak antivirus yang kuat yang diinstal pada semua perangkat Anda. Perlindungan ini juga dapat mengingatkan Anda untuk phishing email dan penipuan ransomware, menjaga informasi pribadi dan aset digital Anda tetap aman. Dapatkan pilihan saya untuk pemenang perlindungan antivirus 2025 terbaik untuk perangkat Windows, Mac, Android dan iOS Anda.
Inilah yang dicuri peretas yang kejam dari 110 juta pelanggan AT&T
Takeaway kunci Kurt
Seiring berkembangnya lanskap digital, begitu pula ancaman jahat yang kita hadapi. FrigidStealer hanyalah pengingat terbaru bahwa tidak ada platform, bahkan macOS, yang kebal terhadap kecanggihan penjahat cyber yang semakin meningkat. Dengan infosteal seperti Lumma, StealC dan Redline yang sudah mengkompromikan jutaan perangkat dan miliaran kredensial pada tahun 2024, munculnya serangan yang digerakkan oleh AI dan penipuan teknik sosial menandakan jalan yang menantang di depan.
Apakah Anda pikir perusahaan seperti Apple harus melakukan lebih banyak untuk memerangi ancaman yang berkembang ini? Beri tahu kami dengan menulis kami di Cyberguy.com/contact.
Untuk lebih banyak tip teknologi dan peringatan keamanan saya, berlangganan buletin CyberGuy Report gratis saya dengan menuju ke Cyberguy.com/newsletter.
Ajukan pertanyaan Kurt atau beri tahu kami cerita apa yang ingin kami liput.
Ikuti Kurt di saluran sosialnya:
Jawaban atas pertanyaan cyberguy yang paling banyak ditukar:
Baru dari Kurt:
Hak Cipta 2025 CyberGuy.com. Semua hak dilindungi undang -undang.
