מתקפת סייבר מתוחכמת של Malvertising – הרעלת קידום אתרים, מכוונת נגד משתמשי Mac המחפשים את Microsoft Teams. מתקפת סייבר זו שופכת אור על התחרות הגוברת בין יוצרי נוזקות למערכת האקולוגית של macOS. המתקפה המשתמשת בנוזקת Atomic Stealer, מצביעה על התקדמות באיומי הסייבר המשפיעים על macOS. במתקפת הסייבר נעשה שימוש בטכניקות סינון מתקדמות כדי להתחמק מזיהוי. המודעה, שהופיעה כתוצאת חיפוש מובילה עבור Microsoft Teams, הציגה את microsoft.com ככתובת האתר שלה, אך למעשה הפנתה את המשתמשים באמצעות שורה של קישורים מטעים. סביר להניח שהמודעה שולמה על ידי חשבון מודעות גוגל שנפרץ. בתחילה הפנתה המודעה ישירות לאתר האינטרנט של מיקרוסופט, אך לאחר זמן מה נצפתה שרשרת תקיפה מלאה.
חוקרי סייבר מאתר Malwarebytes ציינו כי לאחר לחיצה על המודעה, עברו המשתמשים תהליך וידוא כדי להבטיח שרק אנשים ממשיכים ולא רובוטים. וידוא זה סייע לאתר הזדוני להתחמק מזיהוי כלי אבטחה וסריקות אוטומטיות. לאחר מכן הפריד דומיין הסוואה בין ההפניה הראשונית לבין דף הנחיתה הזדוני אשר חיכה ודימה את העיצוב של אתר ההורדות הרשמי של Microsoft Teams. המודעה למעשה מובילה לדף התקנה מזויף. לאחר פתיחת הקובץ שהורד, קיבל המשתמש הוראה להזין את הסיסמה שלו ולהעניק גישה למערכת הקבצים, מה שאיפשר לאפליקציה הזדונית לגנוב סיסמאות וקבצים חשובים. לאחר גניבת המידע הועברו הנתונים באמצעות בקשת POST יחידה לשרת אינטרנט הנשלט מרחוק על ידי פושעי הסייבר.
כדי להימנע מנפילה קורבן למתקפות סייבר כאלו מומלץ לנקוט משנה זהירות בעת הורדת יישומים באמצעות מנועי חיפוש. מתקפות Malvertising עלולות להיות בעל השלכות הרסניות וחשוב להשתמש בכלי הגנת דפדפן בעל יכולת לחסום מודעות ואתרים זדוניים. בנוסף, מומלץ לעדכן באופן קבוע את תוכנת האנטי וירוס ולהשתמש בחוסם פרסומות כדי למזער את הסיכון להידבקות בנוזקה.
