Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Обновлённая версия вредоноса AMOS Stealer нацелена на криптовалюту

08/08/24

hack77-Aug-08-2024-09-29-54-2521-AM

Исследователи в области безопасности из компании Moonlock обнаружили новую волну активности зловредного ПО AMOS, известного также как Atomic Stealer. Злоумышленники, предположительно связанные с хакерской группой Crazy Evil, распространяют вредоносное ПО через фальшивые рекламные кампании в Google Ads, выдавая его за популярное macOS-приложение для записи экрана Loom. Об этом пишет Securitylab.

8qfxhsn1u9a6nwhbbkbxiuja9470tsva

Согласно расследованию, киберпреступники создают поддельные сайты, имитирующие настоящий сайт Loom. Пользователи, переходящие по рекламе, попадают на эти фальшивые ресурсы, где и загружают обновлённую версию AMOS Stealer. Это ПО способно похищать данные из браузеров, учётные записи, пароли, а также опустошать криптовалютные кошельки.

Новая версия AMOS Stealer имеет уникальные функции, включая замену легального приложения Ledger Live на его вредоносную копию. Ledger Live предоставляет доступ к криптовалютам, NFT и DeFi, что делает его привлекательной целью для злоумышленников. Исследователи также обнаружили поддельные версии других популярных приложений, таких как Figma и TunnelBlick.

Хакеры используют эту тактику для обхода защитных механизмов Apple App Store, которые предотвращают загрузку вредоносных приложений. Клонирование приложений после взлома устройства позволяет киберпреступникам продвигаться в новом направлении, адаптируясь к существующим мерам безопасности.

Особенно уязвимой является игровая аудитория, активно использующая криптовалюты и цифровые активы. Киберпреступники часто публикуют фальшивые вакансии и предложения на игровых платформах, обманывая пользователей с помощью социальной инженерии.

Исследователи Moonlock Lab связали группу Crazy Evil с этой кампанией через анализ даркнета, где были обнаружены объявления о наборе в команду, использующую тот же AMOS Stealer. Группировка активно использует Telegram для коммуникации с внешним миром, а также для вербовки новых участников.

Темы:криптовалютаУгрозыmacOSGoogle AdsMoonlock
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Сущность и риски NFT
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    NFT – это цифровые активы с запрограммированной редкостью, они идеально подходят для представления прав собственности на виртуальные активы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...