Atomic Stealer, известный как AMOS, обновился. Одна из самых опасных вредоносных программ для кражи информации с MacOS получила крупное обновление, добавляющее бэкдор. Теперь вредонос может не только красть личную информацию (пароли, данные автозаполнения, информацию криптовалютных кошельков, системные сведения и файлы), но и обеспечивает постоянный доступ к зараженному компьютеру, позволяя установить на него любое другое вредоносное ПО. Вирус обходит защиту MacOS, в том числе Gatekeeper.
AMOS распространяется как MaaS (malware-as-a-service) через поддельные приложения и сайты. В январе было зафиксировано распространение AMOS через поддельную версию Homebrew, а кампании с использованием этого вируса охватили 120 стран, включая США, Францию, Италию, Великобританию и Канаду.
Больше статей и видео в нашем Дзен-канале
AMOS – коварный вирус, который обнаруживается далеко не каждым антивирусным ПО, поэтому для предотвращения заражения необходимо соблюдать серьезные меры предосторожности. Malwarebytes выпустили небольшой список рекомендаций:
- Обращайте внимание на URL. У поддельных сайтов он немного отличается от оригинального;
- Обращайте внимание на путь, который программное обеспечение запрашивает для установки;
- Не вводите системный пароль, если система пытается его запросить после (или во время) установки подозрительной программы;
- По возможности устанавливайте приложения только из App Store. Официальные сайты могут быть подделаны.
Специалисты Cyble Research также рекомендуют устанавливать программы только из App Store, использовать сложные пароли, а также двухэтапную аутентификацию везде, где это представляется возможным.
