Škodlivý softvér Poseidon zneužíva populárny prehliadač na platforme Mac.
Prehliadač Arc je prehliadač, ktorý vzrastá na popularite, a sľubuje iný, lepší a unikátny zážitok pri prehliadaní internetu. Jeho popularity sa však chytili aj tvorcovia škodlivého malvéru, a prostredníctvom reklám na platforme od Google nabádajú k stiahnutiu infikovanej verzie prehliadača. Autor malvéru vystupujúci pod nickom Rodrigo4 založil svoj nový „projekt“ na známom Atomic Stealer a rozširuje ho o rôzne nové funkcie.
V príspevku upravenom dňa 23. júna na hackerskom fóre XSS oznámil svoju marketingovú kampaň a rebrandoval produkt pod novým názvom Poseidon. Ako dôvod uviedol, že je to z dôvodu PR, a potrebuje publicitu. Atomic Stealer umožňoval kradnúť z počítačov citlivé údaje, ako určené súbory, vedel extrahovať crypto peňaženky, dáta z manažérov hesiel (Bitwarden a KeePassXC) a taktiež zhromažďovať dáta z prehliadačov.
Poseidon rozširuje možnosti malvéru a dokáže kompromitovať konfigurácie protokolov VPN, ako OpenVPN a Fortinet, a útočí aj na populárny FTP klient FileZilla. Čo sa týka crypto peňaženiek, podporovaných je až 163 aplikácií a vďaka rozšíreniam sa dajú pridať nové. Autor malvéru začal kampaň cez Google Ads. Zadávateľ reklamy sa zobrazuje ako „Coles & Co“ nalinkovaný na doménu archost[.]org.
Po kliknutí na reklamu však bol používateľ presmerovaný na web arc-download[.]com, kompletne falošnú stránku ktorá ponúkala stiahnutie Arc browsera a to len pre platformu Mac. Stiahnutý .dmg súbor sa správal spočiatku ako klasická inštalačka, s výnimkou extra kroku ktorý nabádal na to aby sa súbor spustil kliknutím pravého tlačítka a následne cez príkaz „Otvoriť“.
Cieľom je obísť ochranu macOS, ktorá je aktívna pri klasickom spúšťaní a skúsenejší používateľ by už vtedy mal spozornieť. Aj Macy sa môžu infikovať malvérom, aj keď je to pre útočníkov zložitejšia platforma na útok. Autori malvéru potrebujú publicitu aby sa o nich dozvedelo čo najviac „zákazníkov“ a zároveň aby ich produkt mal čo najviac funkcií a nízku detekciu antivírovými riešeniami.
Aj keď v prípade macOS stačí vedieť bezpečnostné pravidlá a zásady a drvivej väčšine škodlivého softvéru sa dá vyhnúť, v prípade už infikovaného stroja odporúčajú používatelia na celom Internete prebehnúť Mac nástrojom od Malwarebytes, ktorý používame aj v redakcii. Postačí bezplatná verzia.
