92 подписчика
Согласно новому отчету Cyble Research and Intelligence Labs (CRIL), злоумышленники создали новую вредоносную программу для macOS, которая похищает важную конфиденциальную информацию, включая пароли к связке ключей и учетным записям пользователей macOS, системную информацию, файлы на рабочем столе и в папке "Документы".
Вредоносная программа, получившая название Atomic macOS Stealer (AMOS) отдельный фокус имеет и на браузеры. Из них она выковыривает имена пользователей, пароли, номера кредитных карт, файлы cookie и многое другое. Исследование CRIL также показало, что AMOS также ищет на машине жертвы и криптокошельки Atomic, Binance, Coinomi, Electrum, Exodus и других популярных платформ.
AMOS распространяется через неподписанные файлы образа диска (.dmg), которые часто встречаются при загрузке новых приложений. Когда пользователь открывает образ, его просят ввести пароль пользователя для своего Mac, что приводит к запуску вредоносной программы. Файл .dmg может иметь имена, которые выглядят вполне обычными — например, на сайте VirusTotal, который анализирует подозрительные файлы и отслеживает их в базе данных, были зарегистрированы случаи ложных образов дисков с названиями "Notion-7.0.6.dmg", "Photoshop CC 2023.dmg" и "Tor Browser.dmg".
А дальше самое интересное. Свое творение авторы AMOS предлагают взять в аренду по стоимости 1000 долларов в месяц. Арендатору предоставляется доступ к web-панели для управления найденными данными.
Связь с потенциальными "партнерами" и показ возможностей AMOS идет в Телеграме. Для этого сегодня там появился соответствующий канал от авторов:
В нем опубликована и видеозапись AMOS в действии. Так вот глазастый зритель заметит, что интерфейс системы у автора на русском языке. Еще никогда Штрилиц так не был близок к провалу. 😂
Но в целом, будьте бдительны! И не качайте все подряд ото всюду подряд.
1 минута
28 апреля 2023