| 6 сен 2023 — 11:51 PT
В этом году мы стали свидетелями запуска мощного нового вредоносного ПО под названием Atomic macOS Stealer (AMOS), которое специально нацелено на пользователей Apple. Теперь, согласно последним данным, AMOS был обнаружен во вредоносных рекламных объявлениях для поиска Google. Вот как избежать этой угрозы и помочь другим сделать то же самое.
Этот материал подготовлен при поддержке Mosyle, единственной Унифицированной Платформы Apple. Mosyle — единственное решение, которое полностью интегрирует пять различных приложений на одной платформе, предназначенной только для Apple, позволяя компаниям и школам легко и автоматически развертывать, управлять и защищать все свои устройства Apple. Более 38 000 организаций используют решения Mosyle для автоматического развертывания, управления и обеспечения безопасности миллионов устройств Apple ежедневно. Запросите БЕСПЛАТНЫЙ аккаунт сегодня и узнайте, как перевести ваш парк устройств Apple на автопилот по невероятно низкой цене.
Последний случай использования Atomic macOS Stealer был замечен исследователями из Malwarebytes в рамках так называемой «кампании малвертайзинга».
Malwarebytes отмечает, что большинство недавних вредоносных кампаний были нацелены на Windows, но новый Atomic Stealer выделяется тем, что может нацеливаться как на Windows, так и на Mac.
Для краткого напоминания: после заражения Mac вирусом AMOS он может украсть пароли из связки ключей iCloud, информацию о кредитных картах, файлы, криптокошельки и многое другое (подробнее читайте в нашем предыдущем материале).
Вот как новая кампания малвертайзинга компрометирует Mac:
- Вредоносные рекламные объявления для поиска Google нацелены на пользователей Mac
- Фишинговые сайты обманом заставляют жертв загружать то, что они считают нужным приложением
- Вредоносное ПО упаковано в приложение с ad-hoc подписью, поэтому Apple не может его отозвать
- Полезная нагрузка — новая версия недавнего Atomic Stealer для OSX (macOS)
Чтобы обойти проверки качества рекламы Google, Malwarebytes полагает, что злоумышленники используют взломанные рекламные аккаунты для покупки рекламы, ведущей на фишинговые сайты.
Чтобы подробно ознакомиться с механизмами этой кампании малвертайзинга, прочитайте полную публикацию от Malwarebytes.
Как защититься от Atomic macOS Stealer
Хорошая новость заключается в том, что эта конкретная атака очень предотвратима…
- Не загружайте программное обеспечение из недоверенных или неизвестных источников
- Будьте осторожны, если приложение просит вас обойти защиту macOS GateKeeper
- Если вы хотите загрузить приложение не из Mac App Store от Apple, проверьте дату создания веб-сайта
Как проверить Mac на наличие вредоносного ПО
Если вы хотите провести проверку своего Mac, чтобы убедиться в отсутствии вредоносного или рекламного ПО, Malwarebytes предлагает бесплатное приложение (для частных лиц) для поиска и удаления.
Другие варианты включают CleanMyMac X, Norton и McAfee. Читайте больше советов в нашем полном руководстве: