Эксперты по безопасности компании Cyble Research обнаружили новое вредоносное ПО, разработанное специально для macOS, которое похищает пароли и закрытые ключи от криптокошельков.
В блоге Cyble Research and Intelligence Labs (CRIL) сообщается, что новое вредоносное ПО под названием Atomic macOS Stealer (AMOS) ориентировано на извлечение данных для доступа к криптокошелькам, таким как Electrum, Binance, Exodus, Atomic и Coinomi. Помимо этого, под угрозой оказались более 60 плагинов, таких как MetaMask и Phantom.
«Atomic macOS Stealer может украсть различные типы информации с компьютера жертвы, включая пароли Keychain, полную системную информацию, файлы с рабочего стола, папки с документами и даже пароль macOS», — говорится в техническом отчете исследователей Cyble.
Вредоносное ПО принимает форму неподписанного файла образа диска (Setup.dmg), который при запуске побуждает жертву ввести свой системный пароль в поддельном запросе для повышения привилегий — метод, также использующийся MacStealer.
По данным аналитической платформы ScamSniffer, за прошедший месяц пользователи потеряли более $4 млн, став жертвами фишинговых криптовалютных сайтов.
