Согласно новому отчету Cyble Research and Intelligence Labs (CRIL), хакеры создали новое вредоносное ПО, нацеленное на macOS и похищающее важную личную информацию, такую как связка ключей и пароли учетных записей пользователей macOS, системную информацию и файлы в папке «Рабочий стол» и «Документы». .
Вредоносное ПО, получившее название Atomic macOS Stealer (AMOS), также нацелено на браузеры и ищет такую информацию, как имена пользователей, пароли, номера кредитных карт, файлы cookie и многое другое. Исследование CRIL также показало, что AMOS специально нацелен на криптовалютные кошельки Atomic, Binance, Coinomi, Electrum, Exodus и других.
« [threat actor] за этим похитителем постоянно совершенствуется это вредоносное ПО и добавляются новые возможности, чтобы сделать его более эффективным», — сообщает CRIL, обнаруживший AMOS в Telegram, сервисе, предлагающем частные каналы для обмена сообщениями. На одном из таких каналов создатели AMOS рекламировали свое вредоносное ПО за 1000 долларов в месяц. Если бы кто-то заручился поддержкой AMOS, у него был бы доступ к вредоносному ПО, а также «веб-панель для управления жертвами, перебор по метамаске для кражи начальных и закрытых ключей, криптографическая проверка и установщик dmg, после чего он делится логи через Telegram».
AMOS распространяется через неподписанные файлы образа диска (.dmg), которые обычно используются при загрузке новых приложений. Когда пользователь открывает .dmg, его просят ввести пароль пользователя для своего Mac, который запускает вредоносное ПО. Файл .dmg может иметь имена файлов, которые выглядят подлинными — на VirusTotal, веб-сайт, который анализирует подозрительные файлы и отслеживает их в базе данных.
Отчет CRIL следует за отчетом MalwareHunterTeam на прошлой неделе, который обнаружил, что коллектив, известный как LockBit, работает над шифровальщиками-вымогателями, атакующими macOS. Как отмечает Wired в своем отчете о LockBit, злоумышленники начинают чаще нацеливаться на компьютеры Mac, пытаясь найти новых жертв.
У Apple есть средства защиты в macOS, и компания выпускает исправления безопасности через обновления ОС, поэтому важно установить их как можно скорее. И, как всегда, загружая программное обеспечение, берите его из надежных источников, таких как App Store (который проверяет безопасность своего программного обеспечения) или напрямую от разработчика. У Macworld есть несколько руководств, в том числе руководство о том, нужно ли вам антивирусное программное обеспечение, список вирусов Mac, вредоносных программ и троянов, а также сравнение программного обеспечения безопасности Mac.
