Недавно исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), рекламируемое на канале Telegram для кражи информации. Это ПО было специально разработано для macOS и может похищать конфиденциальную информацию с компьютера жертвы.

Создатели AMOS постоянно обновляют его, делая еще более эффективным. Недавно они представили последнюю версию в Telegram, отметив его новые функции.

После установки AMOS на компьютер жертвы он может похищать различные данные, включая пароли из связки ключей, системную информацию и файлы с рабочего стола и из папки документов. Он также может извлекать данные из различных браузеров, включая автозаполнения, пароли, куки, кошельки и информацию о кредитных картах. Криптокошельки, такие как Electrum, Binance, Exodus, Atomic и Coinomi, также под угрозой.

ТА, стоящий за AMOS, предлагает дополнительные услуги, включая веб-панель для управления жертвами, подбор мета-масок для кражи семенной и приватной ключей, криптопроверяющий и установщик dmg, и все это за цену 1000 долларов США в месяц.

Из-за своих мощных функций безопасности macOS является предпочтительной операционной системой для многих высокопоставленных лиц. Атака на macOS не является новым трендом, и существует множество семейств вредоносного ПО, специально нацеленных на проникновение в эту операционную систему.

Вредоносное ПО, такое как Atomic macOS Stealer, может быть установлено путем эксплуатации уязвимостей или размещения на фишинговых сайтах. Акторы угроз могут использовать украденные данные для шпионажа или финансовой выгоды. Хотя они не распространены, вредоносные программы для macOS могут иметь разрушительные последствия для жертв.