Хакеры в Telegram продают вредоносное ПО для пользователей macOS — TechCult

Разное   /   by admin   /   May 01, 2023

click fraud protection

Отчет, опубликованный Cyble Research and Intelligence Labs (CRIL) показал, что хакеры в Telegram продают вредоносное ПО для пользователей MacOS. Рассматриваемое вредоносное ПО называется Атомный похититель macOS (AMOS).

Хакеры в Telegram продают вредоносное ПО для пользователей macOS

Вредоносное ПО может украсть большой объем информации с устройства Mac, включая пароли цепочки для ключей, информацию об устройстве, файлы из разных папок и рабочих столов и даже пароль macOS. Однако, вероятно, больше всего беспокоит тот факт, что хакеры постоянно обновляют возможности AMOS.

Threat Actor, по-видимому, также предоставляет другие услуги пользователям Telegram, такие как веб-панель для управление жертвами, брутфорс по метамаске для кражи seed-фразы и приватных ключей, крипто-чекер и dmg установщик. Якобы все услуги оказываются за 1000 долларов.

Последнее обновление AMOS было замечено 25 апреля 2023 года. Он может быть нацелен на криптокошельки, такие как Electrum, Binance, Exodus, Atomic и Coinomi. Интересно, что это происходит через несколько недель после различных Популярные приложения для Android были заражены инвазивным рекламным ПО Goldoson Adware.

В отчете, опубликованном CRIL, также упоминается, что пользователи macOS могут предотвратить эти атаки, установив файлы .dmg на своих компьютерах. После того, как файл будет установлен, пользователь должен будет аутентифицировать установку, используя фальшивый пароль с фальшивым системным диалоговым окном. После того, как файл будет успешно установлен, он просканирует вашу систему на наличие важных файлов, а также может украсть эти файлы с системным паролем, если это необходимо. Наконец, данные будут отправлены на удаленный сервер.

Новость о том, что хакеры в Telegram продают вредоносное ПО для целевых пользователей macOS, стала неожиданностью, поскольку эти системы сложны и их трудно взломать. Тем не менее, недавнее нарушение безопасности вызывает обеспокоенность, особенно с учетом того, что Threat Actor все еще работает и постоянно совершенствуется.

Источник: Отчет Cyble Research and Intelligence Labs (CRIL)

Алекс Крейг

Алекс Крейг

Алексом движет страсть к технологиям и игровому контенту. Играя в новейшие видеоигры, следя за последними техническими новостями или занимаясь с другими единомышленниками в Интернете, любовь Алекса к технологиям и играм очевидна во всем, что он делает.

Алексом движет страсть к технологиям и игровому контенту. Играя в новейшие видеоигры, следя за последними техническими новостями или занимаясь с другими единомышленниками в Интернете, любовь Алекса к технологиям и играм очевидна во всем, что он делает.

Облако тегов
Рейтинг
0
Взгляды
0
Комментарии
YOU MIGHT ALSO LIKE