macOS-вирус Atomic Stealer маскируется под установочный файл браузера

В новой кампании по распространению Atomic Stealer, вредоносной программы, предназначенной для работы на macOS, используется вредоносная реклама и поддельные веб-сайты, говорится в новом отчете, опубликованном Jamf Threat Labs.

По словам экспертов, злоумышленники крадут конфиденциальные данные пользователей macOS. Например, на этот раз злоумышленники пытаются выйти на пользователей, которые ищут браузер Arc в поисковых системах. С помощью вредоносной рекламы людей перенаправляют на поддельный сайт , который представляется официальным ресурсом разработчика необычного интернет-браузера.

«Интересный нюанс: на вредоносный сайт нельзя перейти напрямую. Попасть на этот ресурс можно только по специально приглашенной ссылке», — поясняет исследователь.

С этого сайта загружается файл образа диска «ArcSetup.dmg», содержащий Atomic Stealer. Он отображает поддельное окно для ввода пароля администратора, после чего все интересующие данные могут быть извлечены.

Ранее стало известно, что в 2024 году появится новый механизм борьбы с атаками через QR-код. Подробнее об этом читайте в материале IT INFO MEDIA.