Новый вирус, заражающий устройства на базе macOS, крадет информацию у пяти десятков криптовалютных кошельков
Устройства на базе macOS оказались под угрозой нового вируса, который крадет информацию, включая данные криптовалютных кошельков. Об этом пишет BleepingComputer со ссылкой на аналитиков фирмы Cyble labs.
Новое вредоносное программное обеспечение (ПО) под названием Atomic (AMOS) распространяется по модели подписки через «Телеграм». Стоимость подписки составляет $1000 в месяц. Сам вирус хранится в виде .dmg-файла. В его основе лежат вредоносные скрипты на базе языка Go.
Вирус крадет пароли, файлы из локальной системы, cookie, а также данные кредитных карт, которые могут храниться в браузерах Chrome, Firefox, Brave, Edge, Opera, Yandex, Vivaldi и OperaGX. Вирус также охотится за данными из браузерных расширений, вроде MetaMask, Phantom, Coinbase, Trust Wallet и кошельков типа Electrum, Binance, Exodus, Atomic Wallet, Coinmi, Guarda, TronLink, Trezor и так далее.
При этом возможно, что разработчиками вируса являются киберзлоумышленники из РФ. Утверждается, что владельцам Atomic предоставляется доступ в личный кабинет, через который они могут управлять данными жертвы. При этом домен сайта зарегистрирован в зоне .RU. Помимо личного кабинета, владельцы вируса могут получать данные жертвы через ботов в «Телеграме».
Ранее редакция писала, что в пиратских версиях приложения Final Cut Pro для macOS стали прятать программу для майнинга XMRig. По данным IT-исследователей, зараженную версию видеоредактора начали распространять на форуме The Pirate Bay. В наиболее свежей версии вируса встроен скрипт, который постоянно проверяет, включен ли диспетчер задач. Если диспетчер запущен, программа завершает все свои процессы, чтобы избежать обнаружения. Как много macOS-устройств успели заразиться вредоносным майнером, неизвестно.
В Apple заявили, что знают о проблеме и работают над обновлениями для антивируса XProtect. Неясно, может ли последняя версия антивируса бороться с программами вроде Atomic.
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
