Компания Cyble Research сообщила об обнаружении нового вредоносного ПО, разработанного специально для macOS, которое может украсть пароли и закрытые ключи от криптокошельков. Atomic macOS Stealer (AMOS) ориентирован на извлечение данных для доступа к криптокошелькам, таким как Electrum, Binance, Exodus, Atomic и Coinomi, а также на более 60 плагинов, включая MetaMask и Phantom.
По словам исследователей Cyble, вредоносное ПО может украсть различные типы информации с компьютера жертвы, включая пароли Keychain, полную системную информацию, файлы с рабочего стола, папки с документами и даже пароль macOS. Вредоносное ПО принимает форму неподписанного файла образа диска (Setup.dmg), который при запуске побуждает жертву ввести свой системный пароль в поддельном запросе для повышения привилегий — метод, также использующийся MacStealer.
Аналитическая платформа ScamSniffer сообщает о более чем $4 млн убытков, понесенных пользователями за прошедший месяц, которые стали жертвами фишинговых криптовалютных сайтов.