Cyberprzestępcy nieustannie doskonalą swoje techniki, a użytkownicy komputerów Mac stają się coraz bardziej narażeni na ataki. Złośliwe oprogramowanie AMOS, znane również jako „Atomic MacOS”, wzbudza poważne obawy, ponieważ jego nowa funkcja pozwala klonować aplikacje portfeli kryptowalutowych, w tym Ledger Live, co może prowadzić do kradzieży środków. W artykule omawiamy, jak działa AMOS, jak się rozprzestrzenia oraz jakie kroki powinni podjąć użytkownicy Maca, aby chronić swoje kryptowaluty.
Ewolucja zagrożenia: AMOS i jego nowe możliwości
Złośliwe oprogramowanie AMOS po raz pierwszy zostało zauważone w kwietniu 2023 roku przez firmę Cyble, która poinformowała, że jest ono sprzedawane na czarnym rynku jako usługa abonamentowa za 1000 USD miesięcznie. Wtedy potrafiło ono atakować ponad 50 różnych portfeli kryptowalutowych, takich jak Electrum, MetaMask, Coinbase, Binance czy Exodus. Głównym celem AMOS była kradzież danych portfela, które następnie umożliwiały przejęcie środków, zwłaszcza jeśli użytkownicy stosowali słabe hasła.
Teraz, jak donosi firma Moonlock, AMOS przeszedł znaczącą aktualizację. Nowa wersja programu posiada zdolność klonowania aplikacji portfeli kryptowalutowych, takich jak Ledger Live. Ta funkcjonalność jest szczególnie niebezpieczna, ponieważ może wprowadzać użytkowników w błąd, prezentując fałszywe informacje na ekranie, co może prowadzić do nieświadomego przekazania kryptowalut napastnikom.
Co gorsza, AMOS może potencjalnie klonować inne popularne aplikacje portfelowe, takie jak MetaMask czy Trust Wallet, co jeszcze bardziej zwiększa ryzyko dla użytkowników.
Jak AMOS trafia na komputery Mac?
AMOS rozprzestrzenia się głównie za pośrednictwem fałszywych reklam Google Adsense, które podszywają się pod popularne aplikacje MacOS, takie jak Loom, Figma, VPN TunnelBlick czy Callzy.
Dalsza część artykułu pod filmem
Badacze z Moonlock odkryli, że kliknięcie takich reklam przekierowuje użytkowników na fałszywe strony internetowe, które wyglądają identycznie jak te autentyczne. Na przykład, po kliknięciu przycisku „Pobierz Loom za darmo”, zamiast oryginalnej aplikacji użytkownik pobiera złośliwą wersję AMOS.
Zasoby klonowane przez AMOS, takie jak Ledger Live, są szczególnie chronione dzięki zastosowaniu urządzeń sprzętowych, na których przechowywane są klucze prywatne. Jednak nawet w tym przypadku istnieje ryzyko, że użytkownik zostanie oszukany, widząc fałszywe informacje wyświetlane przez złośliwą aplikację. Intencją atakujących jest wprowadzenie zamieszania, które może doprowadzić do błędnego wysłania środków na konto napastnika.
Rosnące zagrożenie i wskazówki dla użytkowników
Moonlock twierdzi, że za oprogramowanie odpowiada grupa cyberprzestępców działająca pod pseudonimem „Crazy Evil”. Oprogramowanie to jest reklamowane na Telegramie jako narzędzie do klonowania aplikacji portfelowych, a cyberprzestępcy nieustannie doskonalą swoje metody, aby skuteczniej przeprowadzać ataki.
Użytkownicy urządzeń Mac powinni być wyjątkowo ostrożni, szczególnie podczas pobierania oprogramowania z nieznanych źródeł. Zaleca się, aby w przypadku wątpliwości co do autentyczności witryny, sprawdzać organiczne wyniki wyszukiwania, wpisując nazwę programu w wyszukiwarce. Oszuści często nie mają wystarczającej autorytetu domeny, aby pojawić się wysoko w organicznych wynikach wyszukiwania, co pozwala użytkownikom łatwiej odnaleźć oficjalne strony.
Mimo że Google stosuje różnorodne filtry mające na celu blokowanie reklam zawierających złośliwe oprogramowanie, narzędzia te nie są w pełni skuteczne. Dlatego użytkownicy komputerów Mac muszą polegać na własnej czujności, aby unikać zagrożeń. Warto też korzystać z renomowanych programów antywirusowych, które mogą wykryć podejrzane oprogramowanie przed jego instalacją.
Autor poleca również:
Gospodarka USA zmierza w kierunku kryzysu. Zyska na tym Bitcoin? Akcje tych spółek to niedoceniona okazja inwestycyjna, prognozuje znany ekonomista Popyt na Bitcoiny spada. Zainteresowanie ETF-ami spot na BTC słabnie Binance i CZ ponownie w ogniu oskarżeń. Czego dotyczy nowy pozew? Koniec ucieczki Romana Ziemiana! Aresztowano współzałożyciela FutureNet
Partnerem Comparic.pl jest Cashify - ogólnopolska sieć kantorów kryptowalut i metali szlachetnych, w której wygodnie sprzedasz i kupisz ponad 460+ tokenów. Wymieniaj krypto na gotówkę, złoto i nieruchomości w najlepszym kantorze aktywów alternatywnych 2023 wg. Invest Cuffs!
Dziękujemy za przeczytanie naszego artykułu. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google. Obserwuj nas >>
Bengali (Bangladesh) · 
English (United States) · 
Polish (Poland) ·