Според доклад на Moonlock Lab от 5 август зловредният софтуер „Atomic macOS“ (AMOS) преживява възход, като се появява в реклами на Google Adsense, маскирани като легитимни програми за macOS като Loom, Figma и TunnelBlick.
Тези фалшиви версии са неоторизирани и са предназначени да инсталират AMOS на устройствата на потребителите.
Експерти от Moonlock откриха AMOS при разследване на фалшива реклама на Loom, която ги пренасочва към фалшив уебсайт. Вместо да изтеглят Loom, потребителите по невнимание инсталирали сложна версия на злонамерения софтуер AMOS.
Първоначално съобщено от Cyble през април 2023 г., AMOS се продаваше в Telegram за $1,000 на месец, като се насочваше към над 50 различни крипто портфейла, включително MetaMask, Coinbase и Binance. Зловредният софтуер можеше да открадне данни от портфейла, което потенциално позволяваше на нападателите да източват средствата на потребителите.
Сега от Moonlock предупреждават, че AMOS е бил модернизиран, за да замени легитимните приложения за портфейли с клонинги, което улеснява изтриването на електронните портфейли на жертвите.
По-специално, той може да клонира софтуера Ledger Live, използван от хардуерните портфейли Ledger, като потенциално подвежда потребителите да изпращат криптовалути на нападателите. Тази възможност е значителен напредък за AMOS.
Потребителите на криптовалути в macOS трябва да бъдат предпазливи, когато изтеглят софтуер, особено от реклами. За да се уверите в автентичността, е препоръчително да търсите официалния уебсайт на приложението чрез органичните резултати от търсенето, а не да кликвате върху реклами.
Зловредният софтуер остава сериозна заплаха за криптопотребителите, като AMOS е особено опасен пример за това.
McAfee е открила нов зловреден софтуер за Android, наречен SpyAgent, който може да краде частни ключове, съхранявани в скрийншоти и снимки на смартфоните.
Подкрепата на известни личности може да повлияе на успеха на даден крипто проект, но не гарантира неговата легитимност.
Властите в провинция Анхуей, Китай, наскоро разбиха голяма престъпна организация, която е използвала платформи за криптовалути за пране на значителни финансови средства.
Scam Sniffer съобщи за неотдавнашен случай, при който човек е загубил $1 милион в криптовалути, като по погрешка е копирал фалшив адрес от историята на транзакциите си.