Хакери в Telegram продають шкідливе програмне забезпечення цільовим користувачам macOS – TechCult
Різне / / May 01, 2023
Звіт, опублікований the Cyble Research and Intelligence Labs (CRIL) показало, що хакери в Telegram продають шкідливі програми для користувачів MacOS. Зловмисне програмне забезпечення, про яке йде мова, називається Atomic macOS Stealer (AMOS).
![Хакери в Telegram продають шкідливе програмне забезпечення цільовим користувачам macOS](/f/035b6b2bd054e0fc731054e71d1e01bd.png)
Зловмисне програмне забезпечення може викрасти багато інформації з пристрою Mac, включаючи паролі брелоків, інформацію про пристрій, файли з різних папок і робочих столів і навіть пароль macOS. Однак, мабуть, найбільш тривожним фактом є те, що хакери постійно оновлюють можливості AMOS.
Здається, Threat Actor також надає інші послуги користувачам Telegram, наприклад веб-панель для керування жертвами, підбір мета-маски для крадіжки вихідних і закритих ключів, перевірка криптографії та dmg інсталятор. Нібито всі послуги надаються по 1000 доларів.
Останнє оновлення AMOS було помічено 25 квітня 2023 року. Він може націлюватися на крипто-гаманці, такі як Electrum, Binance, Exodus, Atomic і Coinomi. Цікаво, що це відбувається через кілька тижнів Популярні програми для Android були заражені рекламним програмним забезпеченням Goldoson, яке порушує конфіденційність.
У звіті, опублікованому CRIL, також згадується, що користувачі macOS можуть запобігти цим атакам, встановивши файли .dmg на своїх комп’ютерах. Після встановлення файлу користувач повинен буде підтвердити встановлення за допомогою підробленого пароля з підробленим системним діалоговим вікном. Після успішного встановлення файлу він просканує вашу систему на наявність важливих файлів, а також може викрасти ці файли за допомогою системного пароля, якщо необхідно. Нарешті дані будуть надіслані на віддалений сервер.
Новина про те, що хакери в Telegram продають зловмисне програмне забезпечення користувачам macOS, стала несподіванкою, оскільки ці системи складні, і їх важко зламати. Однак нещодавнє порушення безпеки викликає занепокоєння, особливо тому, що Threat Actor все ще працює та постійно вдосконалюється.
Джерело: Звіт Cyble Research and Intelligence Labs (CRIL).
![Алекс Крейг](/f/82c0af5dbedfba7e1fc95a8d7136c74d.jpg)
Алекс Крейг
Алекс керує пристрастю до технологій та ігрового контенту. Граючи в новітні відеоігри, слідкуючи за останніми технічними новинами чи залучаючи разом з іншими однодумцями в мережі, любов Алекса до технологій та ігор помітна в усьому, що він робить.
Алекс керує пристрастю до технологій та ігрового контенту. Граючи в новітні відеоігри, слідкуючи за останніми технічними новинами чи залучаючи разом з іншими однодумцями в мережі, любов Алекса до технологій та ігор помітна в усьому, що він робить.