В этом году мы стали свидетелями запуска нового мощного вредоносного ПО под названием Atomic macOS Stealer (AMOS), которое специально нацелено на пользователей Apple. Теперь, в результате последней разработки, AMOS был обнаружен во вредоносной рекламе при поиске в Google. Вот как избежать этой угрозы и помочь другим сделать то же самое.
Эту историю поддерживает Mosyle, единственная унифицированная платформа Apple. Mosyle — единственное решение, которое полностью интегрирует пять различных приложений на единой платформе Apple, позволяя предприятиям и школам легко и автоматически развертывать, управлять и защищать все свои устройства Apple. Более 38 000 организаций используют решения Mosyle для автоматизации развертывания, управления и обеспечения безопасности миллионов устройств Apple ежедневно. Запросите БЕСПЛАТНУЮ учетную запись сегодня и узнайте, как можно перевести свой парк Apple на автопилот по цене, в которую трудно поверить.
Последний экземпляр Atomic macOS Stealer был обнаружен исследователями Malwarebytes в рамках «кампании вредоносной рекламы».
Malwarebytes отмечает, что большинство этих недавних вредоносных кампаний были нацелены на Windows, но новый Atomic Stealer выделяется тем, что может быть нацелен как на Windows, так и на Mac.
В качестве краткого напоминания: как только Mac заражается AMOS, он может украсть пароли iCloud Keychain, информацию о кредитных картах, файлы, криптокошельки и многое другое (подробнее читайте в нашем предыдущем обзоре).
Вот как работает новая кампания по вредоносной рекламе, направленная на компрометацию компьютеров Mac:
Вредоносная реклама для поисковых запросов в Google нацелена на пользователей Mac. Фишинговые сайты обманом заставляют жертв загрузить то, что, по их мнению, является именно тем приложением, которое им нужно. Вредоносное ПО включено в специально подписанное приложение, поэтому Apple не может его отозвать. Полезная нагрузка представляет собой новую версию недавнего приложения Atomic. Стилер для OSX (macOS)
По мнению Malwarebytes, чтобы обойти проверки качества рекламы Google, злоумышленники используют скомпрометированные рекламные аккаунты для покупки рекламы, ведущей на фишинговые сайты.
Подробное описание механизма этой вредоносной рекламной кампании можно найти в полном посте Malwarebytes.
Как защититься от Atomic macOS Stealer
Хорошей новостью является то, что эту конкретную атаку вполне можно предотвратить…
Не загружайте программное обеспечение из ненадежных или неизвестных источников. Будьте осторожны, если приложение просит вас обойти защиту macOS GateKeeper. Если вы хотите загрузить приложение за пределами Apple Mac App Store, проверьте, когда был создан веб-сайт.
Как проверить ваш Mac на наличие вредоносного ПО
Если вы хотите проверить свой Mac и убедиться в отсутствии вредоносного или рекламного ПО, Malwarebytes предлагает бесплатное приложение (для частных лиц) для его поиска и удаления.
Дополнительные варианты включают CleanMyMac X, Norton и McAfee. Дополнительные советы читайте в нашем полном руководстве:
