Σύνδεσμοι συσκέψεων ημερολογίου χρησιμοποιούνται για τη διάδοση κακόβουλου λογισμικού σε υπολογιστές με MacOS

Επαγγελματίες και ενθουσιώδεις χρήστες κρυπτονομισμάτων έπεσαν θύματα μιας εξελιγμένης κυβερνοεπίθεσης που ενορχηστρώθηκε μέσω μιας κακόβουλης χρήσης της δημοφιλούς εφαρμογής Calendly, που χρησιμοποιείται για τον προγραμματισμό ραντεβού και συναντήσεων. Κακόβουλοι φορείς ενσωματώνουν επιβλαβείς συνδέσμους στα ημερολόγια των χρηστών στο Calendly, οδηγώντας στην εγκατάσταση κακόβουλου λογισμικού σε συστήματα macOS όταν κάνουν κλικ. Οι επιτιθέμενοι, που εμφανίζονται ως γνωστοί επενδυτές κρυπτονομισμάτων, προγραμματίζουν κλήσεις τηλεδιάσκεψης για να συζητήσουν πιθανές επενδύσεις. Μόλις το θύμα κάνει κλικ στον παρεχόμενο σύνδεσμο, εκτελείται ένα σενάριο, εγκαθιστώντας αθόρυβα κακόβουλο λογισμικό στο σύστημα του θύματος.

Το σύστημα ήρθε στο φως όταν ένα άτομο ανέφερε τη συνάντησή του με έναν επιτιθέμενο στον κυβερνοχώρο που παρίστανε τον Ian Lee από την Signum Capital στο Telegram. Ο μιμητής εξέφρασε ενδιαφέρον για την υποστήριξη της startup blockchain του Doug, ζητώντας μια βιντεοκλήση που είχε προγραμματιστεί μέσω του Calendly. Όταν ο Doug έκανε κλικ στον σύνδεσμο που παρείχε ο απατεώνας, εκτελέστηκε ένα σενάριο, το οποίο φέρεται να εγκατέστησε κακόβουλο λογισμικό. Στη συνέχεια, οι επιτιθέμενοι προσποιήθηκαν τεχνικά προβλήματα, παρέχοντας έναν εναλλακτικό σύνδεσμο που οδηγούσε επίσης σε μια μη λειτουργική εφαρμογή τηλεδιάσκεψης.

Το κακόβουλο σενάριο, μόλις εκτελεστεί, κατεβάζει ένα trojan που έχει σχεδιαστεί για να εκτελείται σε συστήματα macOS. Ενώ ο Doug αντέδρασε λογικά, διασφαλίζοντας τα δεδομένα του, αλλάζοντας τους κωδικούς πρόσβασης και επανεγκαθιστώντας το macOS, οι συγκεκριμένες λεπτομέρειες του κακόβουλου λογισμικού δεν παραμένουν διαθέσιμες. Ωστόσο, μια παρόμοια περίπτωση που αναφέρθηκε από την εταιρεία ασφάλειας κρυπτονομισμάτων SlowMist τον Δεκέμβριο του 2023 συνέδεσε μια βορειοκορεατική ομάδα hacking με την ονομασία BlueNoroff, μια υποομάδα της Lazarus, με μια επίθεση phishing μέσω της λειτουργίας "Προσθήκη προσαρμοσμένου συνδέσμου" του Calendly.

Η αυξανόμενη συχνότητα κακόβουλου λογισμικού που στοχεύει στο macOS χρησιμεύει ως υπενθύμιση ότι οι χρήστες Mac πρέπει να είναι προσεκτικοί και να μην βασίζονται αποκλειστικά σε εργαλεία ασφαλείας. Η συμβουλή παραμένει να επαληθεύουν τις νέες επαφές, να αποφεύγουν την εγκατάσταση μη ζητούμενου λογισμικού και να εξετάζουν εξονυχιστικά τις ενημερώσεις πριν συμμετάσχουν σε προγραμματισμένες τηλεδιασκέψεις. Καθώς ο χώρος των κρυπτονομισμάτων γίνεται πρωταρχικός στόχος για απειλές στον κυβερνοχώρο, η επαγρύπνηση είναι ζωτικής σημασίας για τον μετριασμό των πιθανών κινδύνων και την προστασία των ευαίσθητων πληροφοριών.