“Situs web jahat ini menampilkan kesalahan yang membuatnya tidak dapat diakses secara langsung,” kata peneliti keamanan Jaron Bradley, Ferdous Saljooki, dan Maggie Zirnhelt.
Korban atau pengguna macOS yang tidak berpengalaman hanya dapat mengakses situs melalui tautan tertentu. “Ini memberikan peluang untuk menghindari deteksi.”
Setelah berhasil masuk, pengguna akan diminta untuk mengunduh file disk palsu berupa “ArcSetup.dmg” yang mengandung malware Atomic Stealer.
Malware ini kemudian akan meminta pengguna untuk memasukkan password sistem di perangkat melalui perintah palsu.
Tim peneliti dari Jamf juga mengungkap adanya situs web palsu dengan nama meethub[.]gg yang mengklaim menyediakan perangkat lunak penjadwalan pertemuan grup secara gratis.
Namun, sebenarnya software ini menyematkan malware pencuri lainnya yang dapat mencuri data dari keychain pengguna, menyimpan kredensial di browser web, dan mengakses informasi dari dompet mata uang kripto.
