Киберэксперты
Ссылка скрыта от гостей
резкое увеличение числа атак на пользователей операционной системы macOS с использованием вредоносного ПО, известного как Atomic macOS Stealer (AMOS). Троян, который распространяется через пиратские версии популярных программ, маскируется под установочные файлы и находит своих жертв среди тех, кто ищет «взломанные» приложения и запускает заражённые скрипты вручную через терминал.Одной из особенностей AMOS является его способность обходить стандартные механизмы защиты macOS, такие как Gatekeeper, который обычно блокирует неподписанные DMG-файлы. Хакеры нашли способ обойти эту защиту, предлагая на фальшивых сайтах простую команду для копирования в терминал. Таким образом, пользователь сам запускает установку вируса, минуя все средства безопасности операционной системы.
После проникновения в систему AMOS начинает собирать данные с устройства. Наибольший риск подвергаются браузеры (Chrome, Safari, Firefox, Edge), мессенджеры, а также файлы, расположенные на рабочем столе и в папке «Документы». Однако основная цель хакеров — это криптовалютные кошельки. Вирус активно ищет приватные ключи и базы данных кошельков, что позволяет злоумышленникам завладеть цифровыми активами жертв.
Для того чтобы оставаться незамеченным на заражённом устройстве, AMOS создаёт скрытые служебные файлы и прописывает себя в автозагрузку. Эксперты из компании Trend Micro сообщают, что информация, собранная с атакованных устройств, передаётся на удалённые серверы в виде зашифрованных архивов.
Специалисты по кибербезопасности предупреждают, что угрозы для пользователей macOS становятся всё более серьёзными. Традиционные средства защиты, предоставляемые Apple, уже не могут полностью гарантировать безопасность, и пользователям стоит быть особенно осторожными при скачивании программ из непроверенных источников.
