Знову Apple... як втратити паролі та криптовалюту через Google 🔓
Jamf Threat Labs виявила нову хвилю атак на користувачів Apple macOS з метою крадіжки конфіденційних даних. Атаки включають шкідливі оголошення і підроблені веб-сайти.
Одним із варіантів є перенаправлення користувачів, які шукають браузер Arc Browser, на шкідливі сайти, що поширюють інфостилер Atomic Stealer. Завантажуваний файл вимагає введення системного пароля через підроблене вікно.
Також виявлено сайт, що пропонує програму для планування зустрічей, яка встановлює інфостилер, здатний збирати дані зв'язки ключів, облікові дані у веб-браузерах та інформацію з криптовалютних гаманців. Шкідник запитує пароль для входу в macOS через AppleScript.
Атаки інфостилера часто націлені на фахівців криптоіндустрії через їхні великі баланси гаманців. Інфостилер частково збігається з Realst, який поширювався через підроблені блокчейн-ігри.
Jamf Threat Labs виявила нову хвилю атак на користувачів Apple macOS з метою крадіжки конфіденційних даних. Атаки включають шкідливі оголошення і підроблені веб-сайти.
Одним із варіантів є перенаправлення користувачів, які шукають браузер Arc Browser, на шкідливі сайти, що поширюють інфостилер Atomic Stealer. Завантажуваний файл вимагає введення системного пароля через підроблене вікно.
Також виявлено сайт, що пропонує програму для планування зустрічей, яка встановлює інфостилер, здатний збирати дані зв'язки ключів, облікові дані у веб-браузерах та інформацію з криптовалютних гаманців. Шкідник запитує пароль для входу в macOS через AppleScript.
Атаки інфостилера часто націлені на фахівців криптоіндустрії через їхні великі баланси гаманців. Інфостилер частково збігається з Realst, який поширювався через підроблені блокчейн-ігри.