Безопасность
![macOS-вирус Atomic Stealer маскируется под установочный файл браузера](https://www.itinfo.media/wp-content/uploads/2024/02/16.jpg?x75360)
2 апреля 2024 11:27
Автор: Федор Кравцов
macOS-вирус Atomic Stealer маскируется под установочный файл браузера
В новой кампании по распространению Atomic Stealer, вредоносной программы, предназначенной для работы на macOS, используется вредоносная реклама и поддельные веб-сайты, говорится в новом отчете, опубликованном Jamf Threat Labs.
По словам экспертов, злоумышленники крадут конфиденциальные данные пользователей macOS. Например, на этот раз злоумышленники пытаются выйти на пользователей, которые ищут браузер Arc в поисковых системах. С помощью вредоносной рекламы людей перенаправляют на поддельный сайт , который представляется официальным ресурсом разработчика необычного интернет-браузера.
«Интересный нюанс: на вредоносный сайт нельзя перейти напрямую. Попасть на этот ресурс можно только по специально приглашенной ссылке», — поясняет исследователь.
С этого сайта загружается файл образа диска «ArcSetup.dmg», содержащий Atomic Stealer. Он отображает поддельное окно для ввода пароля администратора, после чего все интересующие данные могут быть извлечены.
Ранее стало известно, что в 2024 году появится новый механизм борьбы с атаками через QR-код. Подробнее об этом читайте в материале IT INFO MEDIA.