Le agenzie di protezione hanno avvertito che le pubblicità visualizzate sui motori di ricerca stanno creando un travestimento di ampi servizi online per infettare Maca con una forte credenziale Steelr, avvisando le agenzie di sicurezza. L’utente di LastPass Password Manager è l’ultimo rapporto da segnalare.
Tardi La settimana scorsaLastPus afferma di aver identificato un’ampia campagna che ha utilizzato l’ottimizzazione dei motori di ricerca per visualizzare gli annunci per le applicazioni Lastpus MacOS nella parte superiore dei risultati di ricerca ottenuti da Google e Bing, inclusi Google e Bing. Le pubblicità hanno guidato uno dei due siti di Githab fraudolenti al bersaglio di Lastpus, entrambi sono stati abbattuti. Le pagine forniscono collegamenti promessi di installare LastPass su MacBooks. In effetti, hanno installato un acciaio credenziale MACOS che è noto o alternativo noto come Steelr nucleare, noto come AMOS SteelRS.
Alcune dozzine di obiettivi
“Stiamo scrivendo questo post sul blog per sensibilizzare su questa campagna e proteggere i nostri clienti quando stiamo attivamente facendo un tachdown e interrotto gli sforzi e per aiutare altri team di sicurezza ad aiutare a identificare la minaccia informatica”, ha detto il post dell’ultimo Post.
Lastpus è raramente solo a vedere il suo marchio ben noto sfruttato in questi annunci nazionali. L’indice di compromesso Lustpus è elencato come 1 password, basecamp, dropbox, gioielli, hootsuit, concept, obcidian, Robinhud, Salesloft, Sentinelone, Shopphi, Thunderbird e altri software o servizi elencati come TWITDAC. In generale, gli annunci forniscono software a caratteri di spicco. Quando fanno clic, gli annunci portano a pagine Githab che installano versioni di atomi che si ritiene che il software ufficiale sia pubblicizzato falsamente.
