Уязвимость Apple Passwords: как защитить данные
Новая атака на пароли Apple подтверждена — вот что нужно знать. Хотя чаще всего читают об атаках на пароли пользователей Windows или сервисов вроде Gmail, никто не защищен от угрозы кражи учетных данных. Это подтверждает новая атака AMOS, нацеленная на пользователей macOS.
Свежий отчет CloudSEK предупреждает о новой кампании Atomic macOS Stealer, использующей ранее неизвестный вариант атаки. Хотя угроза задействует уже знакомые тактики, такие как фальшивая CAPTCHA и социальную инженерию, опасность для пользователей macOS остается высокой.
AMOS использует поддельные сайты, имитирующие американского провайдера услуг связи. Злоумышленники применяют домены с опечатками, похожие на настоящие. Пользователям macOS подсовывают вредоносный скрипт, который крадет системные пароли и загружает вариант AMOS для дальнейшей эксплуатации.
Скрипт использует встроенные команды macOS для сбора учетных данных, обхода механизмов безопасности и выполнения вредоносных файлов. Это серьезная угроза для паролей Apple.
Атака нацелена как на частных пользователей, так и на корпоративных. Комментарии в исходном коде указывают на русскоязычных киберпреступников. AMOS использует легальные утилиты, чтобы обойти защиту и извлечь пароли macOS. Эти данные могут быть использованы для дальнейших атак, включая ransomware.
В качестве меры защиты рекомендуется обучать пользователей распознавать подобные атаки, особенно те, что маскируются под системные уведомления.
