Malware známý jako Atomic macOS Stealer (AMOS) se poprvé objevil v dubnu a na Telegramu se prodává za 1 000 dolarů měsíčně. Po instalaci shromažďuje systémové hesla uživatele prostřednictvím agresivních vyskakovacích oken. Skrývá se v reklamách Googlu.
Podle zprávy výzkumníků z Malwarebytes je AMOS distribuován prostřednictvím reklamního schématu Google nic netušícím uživatelům. Reklamy jsou legitimní a placené, ale vydávají se za webové stránky nebo software, který uživatel vlastně hledá. Útok tedy spoléhá na důvěru uživatelů v Google při klikání na výsledky vyhledávání.
Zobrazuje se v horní části stránky a má reklamní označení Googlu, takže uživatelé na něho klidně kliknou. Ti samozřejmě nijak nekontrolují URL ani vlastníka domény. Po kliknutí na odkaz se uživateli navíc zobrazí zcela normálně vypadající stránka. Útočníci totiž vytváří téměř dokonalý klon webové stránky, kterou uživatelé očekávají, že uvidí, takže si software bez obav nainstalují.
Fotogalerie
Po otevření souboru se jim pak neustále objevuje falešná výzva k zadání systémového hesla, a to dokud uživatel nepovolí a své heslo nezadá. Poté začne aplikace shromažďovat veškerá data, která může, ať už z uživatelovo klíčenky, souborového systému, kryptopeněženky atd. a odešle je provozovateli malwaru.
Mohlo by vás zajímat
A jak se bránit? Bezpečnostní pravidlo číslo jedna je věnovat pozornost URL. V příkladu poskytnutém Malwarebytes je adresa URL trabingviews.com. Věnujte pozornost výsledkům Google, adrese URL, na kterou jste přesměrováni, a samotnému instalačnímu programu softwaru. Dávejte pozor na to, jakou cestou software požaduje instalaci. Uživatelé by měli být jednoduše opatrní vždy, kdy se rozhodnou stáhnout nějaký software z webu namísto Mac App Store, což je pořád nejbezpečnější cesta.
