Новая вредоносная программа начала красть данные криптокошельков на macOS

Новая вредоносная программа Shamos, разработанная группировкой COOKIE SPIDER, крадет данные криптокошельков с устройств на macOS, сообщили специалисты работающей в области кибербезопасности компании CrowdStrike.

С конца июня Shamos успела заразить более трехсот компаний по всему миру. Жертв заманивают через рекламу или фальшивые хранилища на GitHub, обещая инструкции по решению популярных проблем macOS — например, со сбоями принтера или безопасностью системы.

На сайтах с адресами вроде mac-safer.com или rescue-mac.com хакеры публикуют инструкции, где предлагают посетителям скопировать команду для исправления ошибок. После того как жертва загружает команду, та загружает Shamos в систему. Скрипт собирает пароли, ищет файлы криптокошельков и данные о финансовых транзакциях, рассказали представители CrowdStrike.

После сбора информации вредоносная программа создает архив и отправляет его на сервер злоумышленников. Для разработки Shamos мошенники использовали искусственный интеллект, уточнили специалисты по безопасности. Они рекомендовали с осторожностью относиться к проектам на GitHub — злоумышленники активно используют платформу для распространения вредоносных программ. При проблемах с macOS следует обращаться за помощью на официальные форумы Apple и к службам поддержки, а не загружать неизвестные файлы по рекламным ссылкам из Google, резюмировали представители CrowdStrike.

Ранее специалисты российской компании-разработчика технологий для борьбы с киберпреступлениями F6 сообщили, что мошенники разработали новую схему хищения цифровых активов с использованием бренда игрушек Labubu.