Според нов доклад на лабораторията Cyble Research and Intelligence Labs (CRIL) хакерите са създали нов зловреден софтуер, който е насочен към macOS и краде важна лична информация, като например пароли за потребителски акаунти в macOS, системна информация и файлове в папките Desktop и Documents.
Наречен Atomic macOS Stealer (AMOS), зловредният софтуер се насочва и към браузъри и търси информация като потребителски имена, пароли, номера на кредитни карти, бисквитки и др. Изследването на CRIL установи също, че AMOS атакува конкретно крипто портфейли от Atomic, Binance, Coinomi, Electrum, Exodus и други.
"Действащите лица, които стоят зад това, непрекъснато подобряват този зловреден софтуер и добавят нови възможности, за да го направят по-ефективен", според експертите на CRIL, които са открили AMOS в Telegram, услуга, която предлага частни канали за комуникация. В един от тези канали създателите на AMOS са рекламирали своя зловреден софтуер за 1000 долара на месец. Ако някой се запише в AMOS, той ще има достъп до зловредния софтуер, както и до "уеб панел за управление на жертвите, мета маска brute-forcing за кражба на частни ключове, crypto checker и dmg installer, след което споделя логовете чрез Telegram".
AMOS се разпространява чрез неподписани файлове с образи на дискове (.dmg), които са често срещани при изтеглянето на нови приложения. Когато потребителят отвори .dmg, от него се иска да въведе потребителската парола за своя Mac, което след това задейства зловредния софтуер. Файлът .dmg може да има имена на файлове, които изглеждат легитимни - случаи на фалшиви дискови образи, обозначени като "Notion-7.0.6.dmg", "Photoshop CC 2023.dmg" и "Tor Browser.dmg", са докладвани на VirusTotal, уебсайт, който анализира подозрителни файлове и ги проследява в база данни.
Докладът на CRIL следва доклад от миналата седмица на MalwareHunterTeam, който откри, че колектив, известен като LockBit, работи по криптиращи програми за откуп, които атакуват macOS. Участниците в заплахите започват все по-често да се насочват към Mac в опит да намерят нови жертви.
Apple има защити в рамките на macOS и компанията пуска пачове за сигурност чрез актуализациите на операционната система, така че е важно да ги инсталирате възможно най-скоро. И както винаги, когато изтегляте софтуер, получавайте го от надеждни източници като App Store (който прави проверки на сигурността на своя софтуер) или директно от разработчика.
Снимка: Unsplash
Виж още: Apple току-що издаде сериозно предупреждение за сигурността на десетки Mac, iPad и iPhone