Durant anys els atacs informàtics han existit de tal manera que comprometen la nostra experiència en línia i els canals de comunicació amb aquests han augmentat de manera dràstica. Ja no només és a través d'un Mac sinó que també els nostres dispositius mòbils estan exposats. Pot ser en forma d'app, en enllaç o simplement amb el fet de rebre un missatge de text. D'acord amb informació d'Ars Technica, s'ha detectat un nou programari maliciós que busca infectar els Mac a través d'un "lladre de credencials". S'ha pogut saber que l'app en qüestió és LastPass.

Atacants informàtics estan utilitzant una app d'escut per atraure víctimes i implementar-los malware

L'atac va ser descobert a causa que es va detectar una campanya pagada d'optimització de motors de cerca (SEO) que mostra anuncis de l'aplicació a macOS. A Google i Bing era possible veure aquests resultats i per conseqüència hi havia dos llocs web fraudulents que dirigien a GitHub. Dins d'aquests llocs s'oferia un enllaç que prometia instal·lar l'aplicació al Mac. El que feia realment era instal·lar un programari maliciós conegut com Atomic Stealer per robar contrasenyes.

Un simple enllaç pot contenir programari maliciós o malware

En la publicació feta pel gestor de contrasenyes feien èmfasi en què necessitaven generar consciència sobre aquest succés i protegir els seus clients. Ells van prometre actuar ràpidament per eliminar i interrompre aquest malèvol succés. També van prometre ajudar altres equips de seguretat a detectar aquest tipus d'amenaces cibernètiques.

El realment preocupant és que no és l'única marca que podria estar compromesa ja que els "indicadors de vulnerabilitat" van exposar altres empreses com 1Password, Dropbox, Gemini, Hootsuite, Notion, Shopify, TweetDeck, entre d'altres, que també són vulnerades a través d'aquests anuncis que aterren directament en pàgines de GitHub.

Un lloc de GitHub fent-se passar per LastPass

Així és com els atacants informàtics eludeixen el Gatekeeper de macOS

Recordem que no és possible instal·lar qualsevol app en .dmg als nostres Mac a causa de la protecció que ofereix Gatekeeper. Bloqueja la instal·lació de qualsevol app que no s'identifiqui prèviament tot i que per als atacants era senzill evadir-lo. El que feien era fabricar un CAPTCHA de tal manera que els usuaris havien de copiar una cadena de text i enganxar-la immediatament al Terminal. El que estaven fent en realitat era ordenar a l'usuari que invoqués l'arxiu .dmg infectat i que Gatekeeper no pogués intervenir.

Com pots protegir-te d'aquest tipus d'amenaces? El recomanable és no instal·lar aplicacions desconegudes que provinguin de fora de l'App Store. Clar que hi ha moltes aplicacions conegudes que s'han d'instal·lar descarregant l'arxiu .dmg corresponent, però n'hi ha d'altres que precisament intenten vulnerar la seguretat de l'usuari. Per fortuna, macOS ha millorat moltíssim en aquest aspecte. Un usuari comú no pot instal·lar qualsevol aplicació desconeguda o que no s'hagi identificat prèviament. És possible forçar-ho, però depèn de l'usuari i de l'aplicació que estigui intentant instal·lar. T'has trobat alguna vegada amb alguna aplicació fent-se passar per programari maliciós?