حذرت شركة LastPass لإدارة كلمات المرور مستخدميها من نتائج بحث غوغل وبينغ، حيث وجدت أنَّ بعض روابط البحث عن LastPass وتطبيقات أخرى تُعيد المستخدمين إلى صفحات على منصة جيت هب تحتوي على برمجيات خبيثة. ويبدو أنَّ قراصنة يستغلون هذه الطريقة لخداع مستخدمي أجهزة ماك وتثبيت برامج ضارة على أجهزتهم.

يكمن الخطر في أنَّ المستخدمين الذين يبحثون عن تنزيل LastPass أو تطبيقات مشابهة قد يقعون ضحيةً لهذه الروابط المُخادعة. فبدلاً من الحصول على البرنامج الأصلي، يتم توجيههم إلى صفحات جيت هب مزيفة تحتوي على إصدارات مُعدّلة من البرنامج تحمل برمجيات خبيثة. ويُنصح المستخدمون بمراجعة مصدر التنزيل بعناية قبل تثبيت أي برنامج.

تهدف هذه الحملة الخبيثة إلى سرقة بيانات المستخدمين الحساسة، مثل كلمات المرور ومعلومات الحسابات المصرفية وغيرها. وتُشدد LastPass على أهمية توخي الحذر عند البحث عن التطبيقات وتنزيلها، والتأكد من تحميلها من المصادر الرسمية فقط لتجنب الوقوع ضحيةً لمثل هذه الهجمات الخبيثة.