Według firmy zajmującej się cyberbezpieczeństwem Sophos X-Ops, złośliwe oprogramowanie, takie jak AMOS, MetaStealer, KeySteal czy CherryPie, zaczęło regularnie infekują komputery i smartfony z systemem operacyjnym macOS.
Zdaniem ekspertów największym zagrożeniem jest Atomic macOS Stealer (AMOS), o którym po raz pierwszy ujawniono się w 2023 roku. AMOS to jedno z najpopularniejszych rozwiązań hakerskich, którego celem jest kradzież wrażliwych danych z urządzeń, na których działa środowisko oprogramowania macOS. Obszar „zainteresowań” AMOS obejmuje portfel kryptowalut i dane autouzupełniania, a także pliki cookie i hasła, w tym Apple Keychain i hasło do systemu macOS. Według ekspertów Sophos większość skradzionych informacji jest sprzedawana na rynkach przestępczych.
Eksperci uznali taktykę „infekcji SEO” za jeden z wektorów ataku AMOS, gdy niczego niepodejrzewający posiadacze zasobów cyfrowych szukają nazwa określonego oprogramowania lub narzędzi, a witryna internetowa osoby atakującej pojawia się w najwyższych wynikach wyszukiwania. Proponowane pobranie imituje prawdziwą aplikację i potajemnie instaluje złośliwe oprogramowanie na komputerze użytkownika. Atakujący wykorzystują również legalną infrastrukturę sieci społecznościowych i GitHub do hostowania plików binarnych AMOS.
Atomic macOS Stealer cieszy się dużym zainteresowaniem w świecie cyberprzestępczym: cena miesięcznej licencji AMOS wzrosła trzykrotnie w ciągu ostatniego roku – z 1000 dolarów do 3000 dolarów. Sophos ostrzega, że wejście w życie unijnych rynków cyfrowych Act (DMA), który zobowiązuje Apple do otwarcia platformy na alternatywne rynki, może stanowić dodatkową zachętę dla twórców szkodliwego oprogramowania.
Przypomnijmy, że w kwietniu dyrektor generalny dostawcy portfeli kryptowalutowych Trust Wallet, Eowyn Chen, zalecił użytkownikom smartfonów Apple wyłączenie usługi iMessage w obawie przed exploitem typu zero-day.
< /p>
Источник: bits.media