Sophos X-Ops: Вредоносное ПО Atomic macOS Stealer атакует криптокошельки пользователей Apple

По данным компании по кибербезопасности Sophos X-Ops, вредоносные программы, такие как AMOS, MetaStealer, KeySteal или CherryPie, стали регулярно поражать компьютеры и смартфоны, работающие под операционной системой macOS.

Наибольшую угрозу, по мнению экспертов, представляет Atomic macOS Stealer (AMOS) о котором впервые стало известно в 2023 году. AMOS является одним из самых распространенных хакерских решений, нацеленных на кражу конфиденциальных данных с устройств, использующих программную среду macOS. В зону «интересов» AMOS входят данные криптовалютных кошельков и автозаполнения, а также файлы cookie и пароли, включая связку ключей Apple и пароль macOS. По мнению экспертов Sophos, большая часть похищенной информации продается на криминальных рынках.

В качестве одно из вектора атаки AMOS специалисты назвали тактику «SEO-заражения», когда ничего не подозревающие держатели цифровых активов ищут название определенного ПО или утилиты, а сайт злоумышленника появляется в верхних результатах поиска. Предложенная загрузка имитирует настоящее приложение и тайно устанавливает вредоносное ПО на компьютер пользователя. Также злоумышленники используют легитимную инфраструктуру социальных сетей и GitHub для размещения бинарных файлов AMOS.

Atomic macOS Stealer пользуется повышенным спросом в киберпреступном мире: цена месячной лицензии AMOS за последний год выросла втрое — с $1000 до $3000. В Sophos предупреждают, что вступление в силу закона ЕС о цифровых рынках (DMA), которое обязывает Apple открыть платформу для альтернативных торговых площадок, может стать дополнительным стимулом для разработчиков вредоносного ПО.

Напомним, что в апреле генеральный директор поставщика криптокошельков Trust Wallet Эовин Чен (Eowyn Chen) рекомендовал пользователям смартфонов Apple отключить сервис iMessage из-за опасений эксплойта нулевого дня.

источник

Click to rate this post!
[Total: 0 Average: 0]
Admin

Recent Posts

Российские разработчики запускают Solana-совместимую сеть для aDeFi и автономных ИИ-агентов

Команда Slonana объявила о развитии сети SLON — Solana-совместимого блокчейна для aDeFi, или agentic DeFi:…

4 часа ago

Криптокомпании потратили $189 млн на выборы в Конгресс США

Криптокомпании уже потратили $189 млн на промежуточные выборы в Конгресс США. Это 37% от $517…

9 часов ago

Банк России опасается стейблкоинов — Набиуллина

Банк России рассматривает возможность использования стейблкоинов в международных расчетах, но только как дополнение к цифровому…

9 часов ago

Аналитики Citi изменили прогноз цены биткоина и эфира

Аналитики американского банковского холдинга Citigroup перестали ждать значительного роста биткоина и эфира в ближайшие 12…

9 часов ago

Июнь стал худшим месяцем в истории спотовых биткоин-ETF

Cпотовые биткоин-ETF в июне потеряли рекордный объем средств инвесторов — $4,5 млрд. Это худший месяц с…

9 часов ago

Создатель Goliath Ventures признал вину в создании криптопирамиды на $400 млн

Бывший генеральный директор Goliath Ventures Кристофер Александр Дельгадо (Alexander Delgado) признал вину в причастности к…

18 часов ago