Cyble Research обнаружила новое вредоносное ПО для macOS

В блоге Cyble Research and Intelligence Labs (CRIL) сообщается, что новое вредоносное ПО под названием Atomic macOS Stealer (AMOS) ориентировано на извлечение данных для доступа к криптокошелькам, таким как Electrum, Binance, Exodus, Atomic и Coinomi. Помимо этого, под угрозой оказались более 60 плагинов, таких как MetaMask и Phantom.

«Atomic macOS Stealer может украсть различные типы информации с компьютера жертвы, включая пароли Keychain, полную системную информацию, файлы с рабочего стола, папки с документами и даже пароль macOS», — говорится в техническом отчете исследователей Cyble.

Вредоносное ПО принимает форму неподписанного файла образа диска (Setup.dmg), который при запуске побуждает жертву ввести свой системный пароль в поддельном запросе для повышения привилегий — метод, также использующийся MacStealer.

По данным аналитической платформы ScamSniffer, за прошедший месяц пользователи потеряли более $4 млн, став жертвами фишинговых криптовалютных сайтов.