В Telegram обнаружили новый вирус, крадущий пароли и данные пользователей компьютеров Apple

Pexels                                              

Специалисты ИБ-компании Cyble обнаружили вредоносное ПО для macOS, распространяемое в Telegram. Новый троян умеет похищать различные данные с компьютеров пользователей.

Как отмечают специалисты, инфостилер под названием Atomic macOS Stealer (AMOS) продается через мессенджер Telegram. AMOS проникает на компьютеры Mac жертв через установочные файлы приложений и активируется при распаковке dmg-файлов. Главной целью трояна являются криптокошельки, а также логины и пароли от аккаунтов, сохраненные в браузерах.

Кроме того, он может получить доступ к системному паролю macOS, файлам с рабочего стола и документам, а также к информации автозаполнения банковских карт.

Злоумышленники, распространяющие AMOS в Telegram, предлагают своим клиентам веб-панель для управления зараженными компьютерами и инструменты для подбора приватных ключей. Подписка на использование AMOS предлагается киберпреступникам в $1000 в месяц.

Для защиты от AMOS эксперты рекомендуют загружать ПО только из официального App Store или с сайтов разработчиков, использовать продуманные пароли и двухфакторную аутентификацию, не переходить по подозрительным ссылкам из электронной почты и быть осторожным при предоставлении разрешений приложениям.