В начале 2023 года был обнаружен вредоносный программный комплекс AMOS, нацеленный на macOS.
AMOS Stealer
В июне 2024 года был обнаружен поддельный веб-сайт, представляющий собой менеджер пакетов Homebrew. Пользователи попадали на этот сайт через вредоносную рекламу. На сайте предлагалось два варианта установки вредоносного ПО: загрузка зараженного DMG-образа или использование сценария установки. Сценарий установки загружал вредоносный образ, устанавливал его и затем устанавливал легитимный пакет Homebrew. При загрузке образа пользователь обманывался, так как думал, что запускает Homebrew, вместо этого запускался вредоносный комплекс AMOS. Он собирал системную информацию, создавал скрытые файлы истории сеансов и использовал трюк для сбора пароля пользователя macOS, выдавая обманчивые диалоговые окна для запроса учетных данных.
Indicators of Compromise
MD5
- dd2832f4bf8f9c429f23ebb35195c791
- ec7f737de77d8aa8eece7e355e4f49b9
SHA1
- 66692b1b7b888606f66c7eb7c501969512b3db25
- bda795abc4f59a27e2bde15f9a65029e43df9036
SHA256
- 7b380357933497fe52439da94472b6cc7564fe5c852def28d4843c1a15792bcc
- d4e86dbffd226e2aa5efeedd3159e4c72422238860939b370605ec1f07034f96
