По данным компании по кибербезопасности Sophos X-Ops, вредоносные программы, такие как AMOS, MetaStealer, KeySteal или CherryPie, стали регулярно поражать компьютеры и смартфоны, работающие под операционной системой macOS.
Наибольшую угрозу, по мнению экспертов, представляет Atomic macOS Stealer (AMOS) о котором впервые стало известно в 2023 году. AMOS является одним из самых распространенных хакерских решений, нацеленных на кражу конфиденциальных данных с устройств, использующих программную среду macOS. В зону «интересов» AMOS входят данные криптовалютных кошельков и автозаполнения, а также файлы cookie и пароли, включая связку ключей Apple и пароль macOS. По мнению экспертов Sophos, большая часть похищенной информации продается на криминальных рынках.
В качестве одно из вектора атаки AMOS специалисты назвали тактику «SEO-заражения», когда ничего не подозревающие держатели цифровых активов ищут название определенного ПО или утилиты, а сайт злоумышленника появляется в верхних результатах поиска. Предложенная загрузка имитирует настоящее приложение и тайно устанавливает вредоносное ПО на компьютер пользователя. Также злоумышленники используют легитимную инфраструктуру социальных сетей и GitHub для размещения бинарных файлов AMOS.
Atomic macOS Stealer пользуется повышенным спросом в киберпреступном мире: цена месячной лицензии AMOS за последний год выросла втрое — с $1 000 до $3 000. В Sophos предупреждают, что вступление в силу закона ЕС о цифровых рынках (DMA), которое обязывает Apple открыть платформу для альтернативных торговых площадок, может стать дополнительным стимулом для разработчиков вредоносного ПО.
Напомним, что в апреле генеральный директор поставщика криптокошельков Trust Wallet Эовин Чен (Eowyn Chen) рекомендовал пользователям смартфонов Apple отключить сервис iMessage из-за опасений эксплойта нулевого дня.