Нову атаку на користувачів macOS зафіксувала компанія CloudSek. Зловмисники, імовірно з росії, поширюють шкідливе ПЗ AtomicOS (AMOS), яке краде паролі, криптогаманці та дані системи. Атака реалізована через соціальну інженерію. Користувачів змушують вручну запускати небезпечну команду в терміналі.
Нову атаку на користувачів macOS зафіксувала компанія CloudSek. Зловмисники, імовірно з росії, поширюють шкідливе ПЗ AtomicOS (AMOS), яке краде паролі, криптогаманці та дані системи. Атака реалізована через соціальну інженерію. Користувачів змушують вручну запускати небезпечну команду в терміналі.
Згідно з The Hacker News, хакери створили низку фішингових сайтів, які імітують сторінки підтримки популярного провайдера. Після відкриття такої сторінки жертві пропонують пройти «перевірку на бота». Вона завідомо не спрацьовує, і людині пропонують «альтернативний» варіант: скопіювати команду з буфера обміну та вставити її в термінал.
Ця команда завантажує AMOS — відоме шкідливе ПЗ для macOS, яке збирає з пристрою облікові дані, куки, інформацію з криптогаманців, autofill-дані та навіть скріншоти. У вихідному коді сайту дослідники виявили коментарі російською мовою, що підтверджує участь російськомовних кіберзлочинців.
Це викрадач інформації для macOS, що вперше з’явився у 2023 році. Продається в даркнеті як сервіс за підпискою. Активно використовується для атак на криптотрейдерів, журналістів і техпрацівників.
Атака не націлена на конкретні компанії чи країни — жертвами можуть стати будь-які користувачі macOS, особливо ті, хто шукає техпідтримку або сервіси через пошук. CloudSek відзначає низьку якість реалізації фішингових сайтів, що містять плутані інструкції та елементи інтерфейсу для інших ОС, проте це не зменшує загрозу.
Що варто зробити:
Нещодавно у нашій стрічці виходила новина про те, як група розвідки загроз Google виявила нове шкідливе програмне забезпечення під назвою Lostkeys, появу якого приписують підтримуваній російським урядом групі кіберзлочинців.
