macOS-троян Atomic Stealer маскируется под установочный файл браузера Arc

macOS-троян Atomic Stealer маскируется под установочный файл браузера Arc

Вредоносная реклама и фейковые веб-сайты используются в новых кампаниях по распространению вредоносной программы Atomic Stealer, заточенной под работу в операционной системе macOS.

В новом отчете Jamf Threat Labs эксперты пишут, что задача Atomic Stealer осталась прежней — похитить конфиденциальные данные пользователей macOS. Например, в этот раз злоумышленники пытаются пробить тех, что ищет браузер Arc в поисковиках. С помощью вредоносной рекламы людей перенаправляют на фейковый сайт airci[.]net, замаскированный под официальный ресурс разработчиков необычного интернет-обозревателя.

«Интересный нюанс: на вредоносный сайт нельзя зайти напрямую, в этом случае он будет выдавать ошибку. Попасть на ресурс можно только по специально пригласительной ссылке», — объясняют исследователи. С этого сайта скачивается файл образа диска — «ArcSetup.dmg», содержащий Atomic Stealer. Последний выводит фейковое окно ввода пароля администратора, после чего получает возможность вытаскивать все интересующие данные.

0

Автор публикации

не в сети 11 часов

Андрей Маргулис

334
С организацией DDoS атак завязал.
Выкладываю новости технологий и интересные статьи с темной стороны интернета.
32 года
День рождения: 14 Мая 1991
Комментарии: 117Публикации: 2999Регистрация: 12-12-2015
Понравилась статья? Поделиться с друзьями:
РЭНБИ - Europe
Добавить комментарий
Авторизация
*
*
Регистрация
*
*
*
Генерация пароля