February 21, 2024

Cyble Research виявила нове шкідливе програмне забезпечення для macOS

Час читання статті:
1 хв.

Cyble Research виявила нове шкідливе програмне забезпечення для macOS

Експерти з безпеки компанії Cyble Research виявили нове шкідливе програмне забезпечення, розроблене спеціально для macOS, яке викрадає паролі та закриті ключі від криптогаманців.

У блозі Cyble Research and Intelligence Labs(CRIL) повідомляється, що нове шкідливе ПЗ за назвою Atomic macOS Stealer (AMOS) орієнтоване на вилучення даних для доступу до криптогаманців, таких як Electrum, Binance, Exodus, Atomic і Coinomi. Крім цього, під загрозою опинилися понад 60 плагінів, таких як MetaMask та Phantom.

«Atomic macOS Stealer може вкрасти різнітипи інформації з комп'ютера жертви, включаючи паролі Keychain, повну системну інформацію, файли з робочого столу, папки з документами та навіть пароль macOS», - йдеться у технічному звіті дослідників Cyble.

Шкідливе ПЗ набуває форми непідписаногофайлу образу диска (Setup.dmg), який під час запуску спонукає жертву ввести свій системний пароль у підробленому запиті підвищення привілеїв — метод, також використовуваний MacStealer.

За даними аналітичної платформи ScamSniffer, за минулий місяць користувачі втратили понад $4 млн, ставши жертвами криптовалютних фішингових сайтів.