Нова атака російських хакерів на користувачів macOS: як убезпечитися від крадіжки паролів і криптогаманців
Нову атаку на користувачів macOS зафіксувала компанія CloudSek. Зловмисники, імовірно з Росії, поширюють шкідливе ПЗ AtomicOS (AMOS), яке краде паролі, криптогаманці та дані системи.
Як повідомляє dev.ua, атака реалізована через соціальну інженерію. Користувачів змушують вручну запускати небезпечну команду в терміналі.
Зазначається, що хакери створили низку фішингових сайтів, які імітують сторінки підтримки популярного провайдера. Після відкриття такої сторінки жертві пропонують пройти «перевірку на бота». Вона завідомо не спрацьовує, і людині пропонують «альтернативний» варіант: скопіювати команду з буфера обміну та вставити її в термінал.
Ця команда завантажує AMOS — відоме шкідливе ПЗ для macOS, яке збирає з пристрою облікові дані, куки, інформацію з криптогаманців, autofill-дані та навіть скріншоти. У вихідному коді сайту дослідники виявили коментарі російською мовою, що підтверджує участь російськомовних кіберзлочинців.
Як пише видання, жертвами можуть стати будь-які користувачі macOS, особливо ті, хто шукає техпідтримку або сервіси через пошук.
Як убезпечитися:
- Не виконувати команди з сумнівних джерел.
- Завжди перевіряти URL офіційних сайтів.
- Встановити антивірус і моніторинг активності для macOS.
- Увімкнути двофакторну автентифікацію.
