Возможность покупки новой вредоносной программы под названием Atomic macOS Stealer (AMOS) появилась в Telegram. Вредоносная программа предназначена для кражи широкого спектра конфиденциальной информации, включая пароли к связке ключей iCloud, системный пароль macOS, файлы cookie, пароли и данные кредитных карт.

Он также может скомпрометировать криптовалютные кошельки, включая Atomic, Binance, Exodus, Electrum и MetaMask.

Хакеры продают вредоносную программу за 1000 долларов в месяц и регулярно обновляет ее. После установки вредоносная программа сжимает украденные данные в ZIP-файл и отправляет его обратно злоумышленнику через URL-адрес C&C-сервера.

Хотя macOS обычно считается более безопасной, чем Windows и Linux, хакеры все равно активно разрабатывают вредоносные программы специально для macOS, поэтому важно сохранять бдительность и регулярно обновлять программное обеспечение, как и избегать подозрительных загрузок.

Источник: Ferra