Злонамерен софтуер се насочва към macOS и краде криптовалута
Според отчет на Moonlock Lab от 5 август зловредният програмен продукт „ Atomic macOS “ (AMOS) претърпява напредък, като се появява в реклами на Гугъл Adsense, маскирани като законни стратегии за macOS като Loom, Figma и TunnelBlick.
Тези подправени версии са неоторизирани и са предопределени да конфигурират AMOS на устройствата на потребителите.
Експерти от Moonlock откриха AMOS при следствие на подправена реклама на Loom, която ги пренасочва към подправен уеб страница. Вместо да изтеглят Loom, потребителите по нехайство конфигурирали комплицирана версия на злонамерения програмен продукт AMOS.
Първоначално обявено от Cyble през април 2023 година, AMOS се продаваше в Telegram за $1,000 на месец, като се насочваше към над 50 разнообразни крипто портфейла, в това число MetaMask, Coinbase и Binance. Зловредният програмен продукт можеше да открадне данни от портфейла, което евентуално позволяваше на нападателите да източват средствата на потребителите.
Сега от Moonlock предизвестяват, че AMOS е бил осъвременен, с цел да размени законните приложения за портфейли с клонинги, което улеснява изтриването на електронните портфейли на жертвите.
По-специално, той може да клонира софтуера Ledger Live, употребен от хардуерните портфейли Ledger, като евентуално подвежда потребителите да изпращат криптовалути на нападателите. Тази опция е забележителен прогрес за AMOS.
Потребителите на криптовалути в macOS би трябвало да бъдат внимателни, когато изтеглят програмен продукт, изключително от реклами. За да се уверите в достоверността, е целесъобразно да търсите формалния уеб страница на приложението посредством органичните резултати от търсенето, а не да кликате върху реклами.
Зловредният програмен продукт остава сериозна опасност за криптопотребителите, като AMOS е изключително рисков образец за това.
