Atomic Stealer (AMOS) — одна из самых опасных вредоносных программ для кражи информации с компьютеров под управлением Apple macOS — только что получила крупное обновление, сделавшее её ещё опаснее.
Источник изображения: apple.com
Вредонос с бэкдором не только обеспечивает злоумышленникам постоянный доступ к компьютеру жертвы и сохраняет активность даже после перезагрузки, но и позволяет устанавливать на скомпрометированное устройство любое другое вредоносное ПО. AMOS существует уже много лет и зарекомендовал себя как эффективный инструмент для кражи данных, используемый во многих крупных хакерских кампаниях.
До настоящего времени он был способен извлекать широкий спектр данных — в том числе сохранённые в браузере пароли, информацию автозаполнения, данные криптовалютных кошельков, системные сведения и различные файлы. AMOS успешно обходит защиту macOS, включая Gatekeeper и другие механизмы безопасности платформы. Обновлённый вариант с бэкдором теперь может получить доступ к тысячам компьютеров Mac по всему миру.
AMOS распространяется на подпольных форумах как продукт класса MaaS (malware-as-a-service) и часто внедряется через поддельные приложения и вредоносные сайты. В январе была зафиксирована вредоносная кампания, в рамках которой через Google продвигалась поддельная версия менеджера пакетов с открытым исходным кодом Homebrew для macOS и Linux — на деле распространялся AMOS. К настоящему моменту кампании с использованием AMOS охватили более 120 стран; больше всего пострадавших зафиксировано в США, Франции, Италии, Великобритании и Канаде.