Нова шкідлива програма почала красти дані криптогаманців на macOS – Bits Media

Нова шкідлива програма Shamos, розроблена угрупованням COOKIE SPIDER, краде дані криптогаманців з пристроїв на macOS, повідомили фахівці компанії CrowdStrike, що працює в області кібербезпеки.

З кінця червня Shamos встигла заразити понад триста компаній по всьому світу. Жертв заманюють через рекламу або фальшиві сховища на GitHub, обіцяючи інструкції щодо вирішення популярних проблем macOS – наприклад, зі збоями принтера або безпекою системи.

На сайтах з адресами типу mac-safer.com або rescue-mac.com хакери публікують інструкції, де пропонують відвідувачам скопіювати команду для виправлення помилок. Після того як жертва завантажує команду, та завантажує Shamos у систему. Скрипт збирає паролі, шукає файли криптогаманців та дані про фінансові транзакції, розповіли представники CrowdStrike.

Після збору інформації шкідлива програма створює архів та відправляє його на сервер зловмисників. Для розробки Shamos шахраї використали штучний інтелект, уточнили фахівці з безпеки. Вони рекомендували обережно ставитися до проектів на GitHub — зловмисники активно використовують платформу для поширення шкідливих програм. При проблемах з macOS слід звертатися за допомогою на офіційні форуми Apple та до служб підтримки, а не завантажувати невідомі файли з рекламних посилань з Google, резюмували представники CrowdStrike.

Раніше фахівці російської компанії-розробника технологій для боротьби з кіберзлочинами F6 повідомили, що шахраї розробили нову схему розкрадання цифрових активів із використанням бренду іграшок Labubu.

Источник: bits.media