Вредоносное ПО AMOS клонирует приложения-кошельки и крадет криптовалюту

Вредоносное ПО AMOS, нацеленное на пользователей Mac, теперь клонирует приложения-кошельки, включая Ledger Live, чтобы украсть криптовалюту. Об этом сообщает фирма по кибербезопасности Moonlock.

Компания Moonlock Lab заметила, что AMOS активно продвигается через рекламу в Google AdSense, маскируясь под популярные программы для MacOS, например, Loom, Figma, Tunnelblick и Callzy. 

Когда пользователь нажимает на рекламу AMOS, он перенаправляется на поддельный веб-сайт, который выглядит идентично оригинальному. Но вместо загрузки оригинальной программы пользователь скачивает вредоносное ПО AMOS, которое может украсть его криптовалюту.

AMOS — не новая программа. В апреле 2023 года компания Cyble сообщила, что AMOS продается киберпреступникам в Telegram по подписке за 1000 долларов в месяц.

Раннее ITinfo сообщало, что в 2024 году наблюдается значительное увеличение количества поддельных сайтов, имитирующих популярный маркетплейс Wildberries. За первое полугодие 2024 года было заблокировано 794 таких сайта.