Хакери навчились викрадати банківські картки з комп’ютерів Apple

У мережі з’явилися фейкові оновлення браузерів Chrome та Safari для комп’ютерів Apple, всередині яких вишитий вірус, здатний красти банківські дані та паролі користувача. Детальніше про вірус Atomic macOS Stealer (AMOC) повідомили журналісти порталу 9to5Mac.

Вперше про AMOS стало відомо навесні 2023 року. Це стилер, здатний красти паролі, дані кредитних карток, криптогаманців та іншу особисту інформацію користувачів Mac.

Зловмисники придумали маскувати шкідливе програмне забезпечення під виглядом оновлення браузерів Safari і Chrome. Експерти з кібербезпеки назвали цю атаку ClearFake. Схема атаки полягає в тому, що на сайтах з’являється рекламний банер Google Search, який пропонує завантажити оновлення для браузера. Якщо користувач погоджується, на його комп’ютер встановлюється вірус AMOS, який починає красти конфіденційні дані.

Для того, щоб уникнути зараження вірусом AMOS, фахівці рекомендують не завантажувати програми та оновлення для них з неперевірених джерел. Також користувачам радять не дозволяти програмам обходити захист macOS GateKeeper, якщо вони запитують такий дозвіл, та використовувати антивірусне програмне забезпечення.

Нагадаємо — на початку листопада стало відомо про новий вид шкідливого програмного забезпечення під назвою ShadowVault. Нове ПЗ розроблено спеціально для крадіжки конфіденційних даних з macOS. ShadowVault поширюється в даркнеті на платній основі за ціною $ 500 на місяць.

Працюючи у фоновому режимі на комп’ютерах під керуванням macOS, ShadowVault може непомітно красти паролі, дані про банківські карти, електронні гаманці, всю інформацію з браузерних розширень і Telegram-акаунти.