В последние годы macOS становится все более популярной среди пользователей. Вместе с тем количество злоумышленников, пользующихся уязвимостями этой операционной системы также растет.
Компания Cyble Research and Intelligence Labs (CRIL) недавно обнаружила канал Telegram, распространяющий новое вредоносное ПО под названием Atomic macOS Stealer (AMOS). Эта программа предназначена специально для операционной системы macOS и может украсть конфиденциальную информацию с компьютера жертвы.
AMOS распространяется в интернете в виде неподписанного файла образа диска (Setup.dmg), который при запуске просит жертву ввести свой системный пароль в поддельном запросе для повышения привилегий. Этот метод также используется другим вредоносным ПО, известным как MacStealer.
Результаты исследования CRIL показали, что AMOS может украсть данные из таких приложений, как Google Chrome, Safari, Firefox, Opera, Slack и Skype. Среди украденных данных могут быть входные данные, куки, пароли и базы данных локальных зашифрованных сообщений, в том числе от криптокошельков пользователей.
Cyble Research and Intelligence Labs также сообщает, что вредоносное ПО AMOS до сих пор не обнаруживается известными антивирусными программами.
Это еще один напоминание о том, что все пользователи должны быть осторожны в интернете. Никогда не скачивайте файлы из ненадежных источников, не вводите свои личные данные в подозрительные запросы и используйте антивирусное ПО для защиты своего ПК или Mac.
