Злонамерен софтуер се насочва към macOS и краде криптовалута

Според доклад на Moonlock Lab от 5 август зловредният софтуер „Atomic macOS“ (AMOS) преживява възход, като се появява в реклами на Google Adsense, маскирани като легитимни програми за macOS като Loom, Figma и TunnelBlick.

Тези фалшиви версии са неоторизирани и са предназначени да инсталират AMOS на устройствата на потребителите.

Експерти от Moonlock откриха AMOS при разследване на фалшива реклама на Loom, която ги пренасочва към фалшив уебсайт. Вместо да изтеглят Loom, потребителите по невнимание инсталирали сложна версия на злонамерения софтуер AMOS.

Първоначално съобщено от Cyble през април 2023 г., AMOS се продаваше в Telegram за $1,000 на месец, като се насочваше към над 50 различни крипто портфейла, включително MetaMask, Coinbase и Binance. Зловредният софтуер можеше да открадне данни от портфейла, което потенциално позволяваше на нападателите да източват средствата на потребителите.

ПРОЧЕТИ ОЩЕ:

Пазарната доминация на Биткойн достига 40-месечен връх

Сега от Moonlock предупреждават, че AMOS е бил модернизиран, за да замени легитимните приложения за портфейли с клонинги, което улеснява изтриването на електронните портфейли на жертвите.

По-специално, той може да клонира софтуера Ledger Live, използван от хардуерните портфейли Ledger, като потенциално подвежда потребителите да изпращат криптовалути на нападателите. Тази възможност е значителен напредък за AMOS.

Потребителите на криптовалути в macOS трябва да бъдат предпазливи, когато изтеглят софтуер, особено от реклами. За да се уверите в автентичността, е препоръчително да търсите официалния уебсайт на приложението чрез органичните резултати от търсенето, а не да кликвате върху реклами.

Зловредният софтуер остава сериозна заплаха за криптопотребителите, като AMOS е особено опасен пример за това.

Kosta Gushterov