Вредоносное ПО попадает в устройства через установочные файлы приложений. Цель злоумышленников — выудить данные криптокошельков, а также логины и пароли от аккаунтов, сохраненные в браузерах.
pxhere.com
В мессенджере Telegram распространился новый вид троянского вируса, который крадёт данные пользователей с устройств Apple, сообщается в блоге компании Cyble.
Программа Atomic macOS Stealer (AMOS) продаётся через Telegram. За тысячу долларов в месяц кибермошенники могут пользоваться специальной веб-панелью для кражи данных.
Вирус активируется при распаковке dmg-файлов и попадает в компьютеры через установочные файлы приложений. Троян способен не только выведать данные криптокошельков и логины-пароли от аккаунтов на различных ресурсах. AMOS также умеет обнаруживать системный пароль macOS, файлы с рабочего стола и даже информацию об автозаполнении банковских карт.
Избежать неприятной ситуации поможет скачивание приложений только из официального App Store и других подтверждённых ресурсов. Кроме того, для защиты не помешают двухфакторная аутентификация, сложные пароли и внимательность к ссылкам, по которым переходят пользователи.
