Новости AMOS Stealer: обновлённая версия вредоноса нацелена на вашу криптовалюту

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
Исследователи связывают атаки с загадочной группой Crazy Evil.


gwr333sve6gqj2h38h1m014b0xj0gvep.jpg


Исследователи в области безопасности из компании Moonlock Для просмотра ссылки Войди или Зарегистрируйся новую волну активности зловредного ПО AMOS, известного также как Atomic Stealer. Злоумышленники, предположительно связанные с хакерской группой Crazy Evil, распространяют вредоносное ПО через фальшивые рекламные кампании в Google Ads, выдавая его за популярное macOS -приложение для записи экрана Loom.


8qfxhsn1u9a6nwhbbkbxiuja9470tsva.png


Настоящий сайт Loom (слева) и поддельный (справа)

Согласно расследованию, киберпреступники создают поддельные сайты, имитирующие настоящий сайт Loom. Пользователи, переходящие по рекламе, попадают на эти фальшивые ресурсы, где и загружают обновлённую версию AMOS Stealer. Это ПО способно похищать данные из браузеров, учётные записи, пароли, а также опустошать криптовалютные кошельки.

Новая версия AMOS Stealer имеет уникальные функции, включая замену легального приложения Ledger Live на его вредоносную копию. Ledger Live предоставляет доступ к криптовалютам, NFT и DeFi , что делает его привлекательной целью для злоумышленников. Исследователи также обнаружили поддельные версии других популярных приложений, таких как Figma и TunnelBlick.

Хакеры используют эту тактику для обхода защитных механизмов Apple App Store, которые предотвращают загрузку вредоносных приложений. Клонирование приложений после взлома устройства позволяет киберпреступникам продвигаться в новом направлении, адаптируясь к существующим мерам безопасности.

Особенно уязвимой является игровая аудитория, активно использующая криптовалюты и цифровые активы. Киберпреступники часто публикуют фальшивые вакансии и предложения на игровых платформах, обманывая пользователей с помощью социальной инженерии.

Исследователи Moonlock Lab связали группу Crazy Evil с этой кампанией через анализ даркнета, где были обнаружены объявления о наборе в команду, использующую тот же AMOS Stealer. Группировка активно использует Telegram для коммуникации с внешним миром, а также для вербовки новых участников.

Пользователям Apple рекомендуется быть особенно осторожными при загрузке программного обеспечения. Проверка URL-адресов и скачивание приложений только из официального магазина App Store помогут избежать заражения. Геймеры должны быть особенно внимательны к предложениям от незнакомцев на игровых платформах.

AMOS Stealer продолжает эволюционировать, представляя серьёзную угрозу для пользователей. Отчёт Moonlock Lab поможет повысить осведомлённость и предотвратить заражение новых устройств.
 
Источник новости
www.securitylab.ru

Похожие темы