Компания Sophos опубликовала статью о Atomic macOS Stealer (AMOS), вредоносной программе, нацеленной на системы macOS и предназначенной для кражи конфиденциальных данных, таких как файлы cookie, пароли и информация о криптовалютных кошельках.
Atomic (AMOS) Stealer
Впервые о AMOS было сообщено в апреле 2023 года, и она становится все более распространенной, составляя значительную часть обнаруженных вредоносных программ для macOS. Он продается на таких платформах, как Telegram, а его месячная цена выросла с 1000 долларов в 2023 году до 3000 долларов в 2024-м. AMOS распространяется в основном с помощью вредоносной рекламы и SEO-травления, обманом заставляя пользователей загружать поддельные версии легитимных приложений, таких как Notion и Slack.
Sophos отмечает, что вредоносная программа продолжает развиваться, внедряя методы обфускации и дроппер Python, чтобы избежать обнаружения. Хотя рекламировалась версия, нацеленная на iPhone, Sophos пока не обнаружила таких образцов.
Indicators of Compromise
Domains
- macpaw.us
- nextnovatech.com
- slackcomtop.aab-e-pak.com
- slackforbusiness.net
- wooofi.com
SHA256
- 01082cd4733e5f3e2c3f642fa6c0afb5a9489d39ff26a35549263fc0e02ebad3
- 4dce8b3beba71b8b44b6576ff2497ed68c6fafebd046822f0d60f8758238e900
- 564b21c293bc9d0885dc7a87dbf488a497c98d2103d91f5bbcfdb476eb8b6f4c
- 716778bab5fb2c439a51362be5941a50d587714d58a6faa39eefa96aa79c1561
- 7bcfcc90d0bd6c85b5b1cc9f287e161020571a0418afb50f2dd67685e9d3a4fc
- 8891e7562eb4db253a8582376083ca99b19457680f9d36a5ba4108790740785e
- b351e3f475681ab2e8db5b2bbd2beaf26e5b4fd082ca08eba6fffbc76370113c
- bda2503fc02b11258399cfabd0778a997654b5bd7d30e5e3f5bef54a74b914e1
- C43e506c9b964dddf6fd784bf0cc78b4a2396f47257361dc22e1070e249eae16
- d23491dd351f43f0efad5cee2be80c4049349a7695c0e7de1de632c791356183
