Новая вредоносная программа Shamos, разработанная группировкой COOKIE SPIDER, крадет данные криптокошельков с устройств на macOS, сообщили специалисты работающей в области кибербезопасности компании CrowdStrike.
С конца июня Shamos успела заразить более трехсот компаний по всему миру. Жертв заманивают через рекламу или фальшивые хранилища на GitHub, обещая инструкции по решению популярных проблем macOS — например, со сбоями принтера или безопасностью системы.
На сайтах с адресами вроде mac-safer.com или rescue-mac.com хакеры публикуют инструкции, где предлагают посетителям скопировать команду для исправления ошибок. После того как жертва загружает команду, та загружает Shamos в систему. Скрипт собирает пароли, ищет файлы криптокошельков и данные о финансовых транзакциях, рассказали представители CrowdStrike.
После сбора информации вредоносная программа создает архив и отправляет его на сервер злоумышленников. Для разработки Shamos
мошенники использовали искусственный интеллект, уточнили специалисты по безопасности. Они рекомендовали с осторожностью относиться к проектам на GitHub — злоумышленники активно используют платформу для распространения вредоносных программ. При проблемах с macOS следует обращаться за помощью на официальные форумы Apple и к службам поддержки, а не загружать неизвестные файлы по рекламным ссылкам из Google, резюмировали представители CrowdStrike.
Подробнее: https://bits.media/novaya-vredonosnaya-programma-nachala-krast-dannye-kriptokoshelkov-na-macos/
DayTimeNews.RU
СМОТРИТЕ ТАКЖЕ: