Недавно в сети появился новый зловред для операционной системы macOS, известный под названием Atomic Stealer или AMOS. Теперь этот вредоносный софт начал активно рекламировать себя, притворяясь настоящими приложениями. Интересно отметить, что впервые о Atomic Stealer стало известно в конце апреля, когда он начал распространяться через торренты, под видом пиратских версий различного программного обеспечения.

Главная цель AMOS заключается в том, чтобы получить доступ к браузерам пользователей и извлечь их личную информацию. Кроме того, зловред специально ищет и пытается похитить криптокошельки. Уже тогда было замечено, что разработчик AMOS использовал русскоязычный интерфейс в демонстрационном видео. Сейчас же стало известно, что авторы этого вредоносного ПО, намеренно или нет, указали на связь с Беларуссией.

Согласно информации от исследователей из компании Malwarebytes, по меньшей мере одна реклама, связанная с этим вредоносным ПО, была размещена от имени белорусской ООО «Архонт», которая по факту является строительной компанией. Очевидно, что злоумышленники используют фейковые сайты, чтобы привлечь внимание пользователей. Неосторожные пользователи могут не заметить подвоха и установить на свой компьютер не то, что они ожидали.

В свете этих новых событий эксперты компании Malwarebytes отмечают, что авторы AMOS выбрали новую тактику. Они создают поддельные сайты различных приложений, а затем активно рекламируют их. Это может запутать пользователей и привести к установке вредоносного ПО на их устройства. Поэтому важно быть бдительными при загрузке файлов и установке программ.


Ещё по теме: