По данным компании по кибербезопасности Sophos X-Ops, вредоносные программы, такие как AMOS, MetaStealer, KeySteal и CherryPie, все чаще поражают устройства на базе macOS.
Наибольшую опасность среди них представляет Atomic macOS Stealer (AMOS), о котором впервые стало известно в 2023 году. AMOS стал одним из самых распространенных инструментов для кражи конфиденциальных данных с устройств работающих на macOS. Он нацелен на похищение данных криптовалютных кошельков, автозаполнений, файлов cookie и паролей, включая связку ключей Apple и пароль от системы. По данным Sophos, большая часть украденной информации затем продается на черном рынке.
Одним из основных методов распространения AMOS является так называемая тактика «SEO-заражения». Пользователи, которые ищут конкретное программное обеспечение, могут случайно наткнуться на сайт злоумышленников, который появляется в верхних результатах поиска. Такой сайт предлагает загрузить поддельное приложение, которое на самом деле устанавливает вредоносное ПО на компьютер пользователя. Также, злоумышленники используют легитимные платформы соцсетей и GitHub для размещения бинарных файлов AMOS.
Из-за высокого спроса на AMOS в мире киберпреступности цена на месячную лицензию этой программы за последний год выросла с $1 000 до $3 000. Эксперты Sophos также предупреждают, что вступление в силу закона ЕС о цифровых рынках (DMA), который требует от Apple открыть свою платформу для альтернативных торговых площадок, может создать дополнительные возможности для распространения вредоносного ПО.
источник
уникальность
