Skip to main content

Atomic Stealer заражает macOS с помощью нелегального программного обеспечения

Вредоносная программа Atomic Stealer по-прежнему опирается на то, что пользователи устанавливают поддельное программное обеспечение с полезной нагрузкой, скрытой в файле .dmg, но оно развивается, и его становится все труднее обнаружить.

Atomic Stealer скрывается в незаконных загрузках программного обеспечения, проникает в macOS из-за ошибок пользователя и остается скрытым с помощью скриптов, похищая конфиденциальные данные. Это относительно новая вредоносная программа, обнаруженная в 2023 году, но сейчас ее становится все труднее обнаружить.

Atomic Stealer нацелен на файлы, связанные с установленными расширениями и приложениями криптокошельков, данные браузера, системную информацию и пароли. Первое приглашение, которое вредоносная программа представляет пользователю, — это фальшивое диалоговое окно с запросом системного пароля macOS.

Пользователь загружает нелегальное приложение, пытается его установить, получает инструкции по обходу macOS Gatekeeper и проверки подписи, а затем устанавливает. Решение простое — устанавливайте приложения только из App Store или из надежных источников и не слушайте установщика приложений, который просит вас обойти защиту.