- Сообщения
- 1.543
- Реакции
- 2.497
С конца июня Shamos успела заразить более трехсот компаний по всему миру. Жертв заманивают через рекламу или фальшивые хранилища на GitHub, обещая инструкции по решению популярных проблем macOS — например, со сбоями принтера или безопасностью системы.
На сайтах с адресами вроде mac-safer.com или rescue-mac.com хакеры публикуют инструкции, где предлагают посетителям скопировать команду для исправления ошибок. После того как жертва загружает команду, та загружает Shamos в систему. Скрипт собирает пароли, ищет файлы криптокошельков и данные о финансовых транзакциях, рассказали представители CrowdStrike.
После сбора информации вредоносная программа создает архив и отправляет его на сервер злоумышленников. Для разработки Shamos мошенники использовали искусственный интеллект, уточнили специалисты по безопасности. Они рекомендовали с осторожностью относиться к проектам на GitHub — злоумышленники активно используют платформу для распространения вредоносных программ. При проблемах с macOS следует обращаться за помощью на официальные форумы Apple и к службам поддержки, а не загружать неизвестные файлы по рекламным ссылкам из Google, резюмировали представители CrowdStrike.
Будьте бдительны и осторожны, дабы не попасть в лапы мошенникам!
На сайтах с адресами вроде mac-safer.com или rescue-mac.com хакеры публикуют инструкции, где предлагают посетителям скопировать команду для исправления ошибок. После того как жертва загружает команду, та загружает Shamos в систему. Скрипт собирает пароли, ищет файлы криптокошельков и данные о финансовых транзакциях, рассказали представители CrowdStrike.
После сбора информации вредоносная программа создает архив и отправляет его на сервер злоумышленников. Для разработки Shamos мошенники использовали искусственный интеллект, уточнили специалисты по безопасности. Они рекомендовали с осторожностью относиться к проектам на GitHub — злоумышленники активно используют платформу для распространения вредоносных программ. При проблемах с macOS следует обращаться за помощью на официальные форумы Apple и к службам поддержки, а не загружать неизвестные файлы по рекламным ссылкам из Google, резюмировали представители CrowdStrike.
Будьте бдительны и осторожны, дабы не попасть в лапы мошенникам!
