LastPass melaporkan mereka mengesan penggodam menyasarkan pengguna Mac yang mencari aplikasi pengurus kata laluan seperti LastPass di Google dan Bing.
Mereka mencipta dua halaman GitHub palsu yang kelihatan sah, tetapi sebenarnya mengandungi perisian hasad Atomic bagi mencuri kata laluan dan maklumat kripto.
Melalui teknik Search Engine Optimization (SEO), pautan palsu ini muncul tinggi dalam hasil carian. Pengguna kemudian diarahkan ke laman “macprograms-pro[.]com” untuk memuat turun malware tersebut.
Kempen ini turut menyasarkan aplikasi lain seperti Robinhood, 1Password, Audacity dan Davinci Resolve.
Ekoran itu, LastPass menasihatkan pengguna untuk hanya memuat turun aplikasi dari laman rasmi atau App Store bagi mengelakkan terpedaya dengan aplikasi palsu yang dimuat turun dari platform pihak ketiga yang diragui.
{suggest}