يتم تنفيذ هجوم ضار متطور على أجهزة Mac تحت ستار إصدارات مجانية من تطبيقات شائعة مثل أداة تسجيل الشاشة Loom ومدير العملات المشفرة LedgerLive ولعبة MMO Black Desert Online، يبدو أنه هجوم منظم جيدًا، حيث يتم الترويج لتطبيق Mac المزيف من خلال مزيج من إعلانات جوجل ذات المظهر الشرعي ورسائل البريد الإلكتروني الاحتيالية.
ووفقا لما ذكره موقع "9to5Mac"، تم اكتشاف حملة البرامج الضارة بواسطة Moonlock، وهي مجموعة للأمن السيبراني داخل MacPaw، المطور وراء تطبيق CleanMyMac.
يقول الفريق إنه في البداية بدا أنها تقتصر على تقليد Loom، لكن المزيد من التحقيقات وجدت أن الإعلانات والعروض الترويجية لتطبيقات أخرى كانت تُستخدم أيضًا لدفع نفس البرامج الضارة، وتشمل هذه:
• Black Desert Online
• Calendly
• Chrome
• Figma
• Firefox
• Gatherum
• LedgerLive
• PartyLauncher
• Safari
• Zoom
تستهدف واحدة على الأقل من حملات التصيد الاحتيالي منشئي YouTube على وجه التحديد، مدعية أنها تقدم لهم رابط تنزيل خاص بالمنشئ إلى Black Desert Online، ويُعد رابط LedgerLive خطيرًا بشكل خاص، لأنه عند تنزيله، يحل محل التطبيق الحقيقي.
ويُعتقد أن مجموعة منظمة جيدًا تُعرف باسم Crazy Evil هي التي تقف وراء هذه الحملة، لذلك لا تقم بتنزيل التطبيقات إلا من متجر تطبيقات Mac أو مواقع المطورين الموثوق بهم، وتأكد من عدم تغيير عنوان URL إلى نطاق مختلف عند الضغط على رابط التنزيل.