Специалисты ИБ-компании Cyble обнаружили вредоносное ПО для macOS, распространяемое в Telegram. Новый троян умеет похищать различные данные с компьютеров пользователей.
Как отмечают специалисты, инфостилер под названием Atomic macOS Stealer (AMOS) продается через мессенджер Telegram. AMOS проникает на компьютеры Mac жертв через установочные файлы приложений и активируется при распаковке dmg-файлов. Главной целью трояна являются криптокошельки, а также логины и пароли от аккаунтов, сохраненные в браузерах. Кроме того, он может получить доступ к системному паролю macOS, файлам с рабочего стола и документам, а также к информации автозаполнения банковских карт.
Злоумышленники, распространяющие AMOS в Telegram, предлагают своим клиентам веб-панель для управления зараженными компьютерами и инструменты для подбора приватных ключей. Подписка на использование AMOS предлагается киберпреступникам в $1000 в месяц.
Для защиты от AMOS эксперты рекомендуют загружать ПО только из официального App Store или с сайтов разработчиков, использовать продуманные пароли и двухфакторную аутентификацию, не переходить по подозрительным ссылкам из электронной почты и быть осторожным при предоставлении разрешений приложениям.
Ранее «Газета.Ru» рассказывала, что хакеры готовятся испортить россиянам майские праздники DDoS-атаками.