- Регистрация
- 17 Окт 2015
- Сообщения
- 11.634
- Репутация
- 4.234
- Реакции
- 15.399
AMOS Stealer: обновлённая версия вредоноса нацелена на вашу криптовалюту
8 августа, 2024
Исследователи связывают атаки с загадочной группой Crazy Evil.
Исследователи в области безопасности из компании Moonlock обнаружили новую волну активности зловредного ПО AMOS, известного также как Atomic Stealer. Злоумышленники, предположительно связанные с хакерской группой Crazy Evil, распространяют вредоносное ПО через фальшивые рекламные кампании в Google Ads, выдавая его за популярное macOS - операционная система, разработанная компанией Apple для компьютеров Mac. Она представляет собой современную, интуитивно понятную и надёжную платформу, которая объединяет в себе мощные функции и простоту использования.
Система предлагает широкий спектр возможностей, обеспечивая удобство работы с файлами, приложениями и интернетом. Интерфейс macOS дружелюбен и стильно оформлен, с минималистичным дизайном и плавными анимациями.
Одна из ключевых особенностей macOS - это интеграция с другими устройствами Apple. Пользователи могут без проблем синхронизировать данные и работать с ними на своём Mac, iPhone, iPad и Apple Watch.
macOS-приложение для записи экрана Loom.
Настоящий сайт Loom (слева) и поддельный (справа)
Новая версия AMOS Stealer имеет уникальные функции, включая замену легального приложения Ledger Live на его вредоносную копию. Ledger Live предоставляет доступ к криптовалютам, NFT и DeFi - это сокращение от «Decentralized Finance» или «Децентрализованные финансы». Это новый тип финансовых приложений и сервисов, созданных на базе блокчейна и криптовалют.
DeFi использует децентрализованные системы, такие как смарт-контракты, чтобы предоставлять финансовые услуги без участия традиционных финансовых институтов, таких как банки или биржи.
DeFi, что делает его привлекательной целью для злоумышленников. Исследователи также обнаружили поддельные версии других популярных приложений, таких как Figma и TunnelBlick.
Хакеры используют эту тактику для обхода защитных механизмов Apple App Store, которые предотвращают загрузку вредоносных приложений. Клонирование приложений после взлома устройства позволяет киберпреступникам продвигаться в новом направлении, адаптируясь к существующим мерам безопасности.
Особенно уязвимой является игровая аудитория, активно использующая криптовалюты и цифровые активы. Киберпреступники часто публикуют фальшивые вакансии и предложения на игровых платформах, обманывая пользователей с помощью социальной инженерии.
Исследователи Moonlock Lab связали группу Crazy Evil с этой кампанией через анализ даркнета, где были обнаружены объявления о наборе в команду, использующую тот же AMOS Stealer. Группировка активно использует Telegram для коммуникации с внешним миром, а также для вербовки новых участников.
Пользователям Apple рекомендуется быть особенно осторожными при загрузке программного обеспечения. Проверка URL-адресов и скачивание приложений только из официального магазина App Store помогут избежать заражения. Геймеры должны быть особенно внимательны к предложениям от незнакомцев на игровых платформах.
AMOS Stealer продолжает эволюционировать, представляя серьёзную угрозу для пользователей. Отчёт Moonlock Lab поможет повысить осведомлённость и предотвратить заражение новых устройств.