Sophos X-Ops: Вредоносное ПО Atomic macOS Stealer атакует криптокошельки пользователей Apple

Наибольшую угрозу, по мнению экспертов, представляет Atomic macOS Stealer (AMOS) о котором впервые стало известно в 2023 году. AMOS является одним из самых распространенных хакерских решений, нацеленных на кражу конфиденциальных данных с устройств, использующих программную среду macOS. В зону «интересов» AMOS входят данные криптовалютных кошельков и автозаполнения, а также файлы cookie и пароли, включая связку ключей Apple и пароль macOS. По мнению экспертов Sophos, большая часть похищенной информации продается на криминальных рынках.

В качестве одно из вектора атаки AMOS специалисты назвали тактику «SEO-заражения», когда ничего не подозревающие держатели цифровых активов ищут название определенного ПО или утилиты, а сайт злоумышленника появляется в верхних результатах поиска. Предложенная загрузка имитирует настоящее приложение и тайно устанавливает вредоносное ПО на компьютер пользователя. Также злоумышленники используют легитимную инфраструктуру социальных сетей и GitHub для размещения бинарных файлов AMOS.

Atomic macOS Stealer пользуется повышенным спросом в киберпреступном мире: цена месячной лицензии AMOS за последний год выросла втрое — с $1 000 до $3 000. В Sophos предупреждают, что вступление в силу закона ЕС о цифровых рынках (DMA), которое обязывает Apple открыть платформу для альтернативных торговых площадок, может стать дополнительным стимулом для разработчиков вредоносного ПО.

Напомним, что в апреле генеральный директор поставщика криптокошельков Trust Wallet Эовин Чен (Eowyn Chen) рекомендовал пользователям смартфонов Apple отключить сервис iMessage из-за опасений эксплойта нулевого дня.