Cyble Research обнаружила новое вредоносное ПО для macOS
Cyble Research обнаружила новое вредоносное ПО для macOS
Компания Cyble Research сообщила об обнаружении нового вредоносного ПО, разработанного специально для macOS, которое может украсть пароли и закрытые ключи от криптокошельков. Atomic macOS Stealer (AMOS) ориентирован на извлечение данных для доступа к криптокошелькам, таким как Electrum, Binance, Exodus, Atomic и Coinomi, а также на более 60 плагинов, включая MetaMask и Phantom.
По словам исследователей Cyble, вредоносное ПО может украсть различные типы информации с компьютера жертвы, включая пароли Keychain, полную системную информацию, файлы с рабочего стола, папки с документами и даже пароль macOS. Вредоносное ПО принимает форму неподписанного файла образа диска (Setup.dmg), который при запуске побуждает жертву ввести свой системный пароль в поддельном запросе для повышения привилегий — метод, также использующийся MacStealer.
Аналитическая платформа ScamSniffer сообщает о более чем $4 млн убытков, понесенных пользователями за прошедший месяц, которые стали жертвами фишинговых криптовалютных сайтов.