Хакеры распространяют вредонос для macOS, превращающий фейковое собеседование в инструмент удалённого контроля над устройством

Исследователи из Moonlock Lab, подразделения кибербезопасности компании MacPaw, сообщили об опасном обновлении вредоносной программы Atomic macOS Stealer (AMOS), которая активно распространяется среди пользователей Mac и получает всё более агрессивный функционал. По данным специалистов, вредоносное ПО используется хакерской группой, предположительно связанной с русскоязычным киберподпольем.

AMOS ранее применяли для кражи криптовалютных кошельков, но с последним обновлением угроза вышла на новый уровень. Программа получила встроенный бэкдор, позволяющий злоумышленникам получать удалённый доступ к системе и управлять устройством жертвы даже спустя длительное время после заражения.

В арсенале AMOS теперь — выполнение произвольных команд, постоянный мониторинг активности, извлечение конфиденциальных данных и возможность самовосстановления после перезагрузки. Как подчёркивают эксперты Moonlock Lab, новая версия вредоносного ПО способна полностью скомпрометировать систему macOS, превращая локальный инцидент в долгосрочную угрозу.

Масштабы заражения уже впечатляют, по оценкам специалистов, вредоносный код зафиксирован более чем в 120 странах, в т. ч. США, Франция, Италия, Великобритания и Канада. Особенно уязвимыми становятся пользователи, владеющие цифровыми активами — фрилансеры, IT-специалисты, художники, дизайнеры.

Один из самых распространённых сценариев атаки связан с фейковыми вакансиями на платформе LinkedIn. Жертву приглашают на поддельное «собеседование», в ходе которого просят активировать демонстрацию экрана и ввести пароль от системы якобы для проверки совместимости. После этого хакеры получают доступ к устройству и запускают установку AMOS.

Moonlock Lab подчёркивает, что это всего лишь второй известный случай глобального применения бэкдора против компьютеров Mac. Первый инцидент ранее был зафиксирован с участием северокорейской кибергруппы. Текущая кампания, по мнению аналитиков, отличается высоким уровнем подготовки и технической оснащённости. Совмещение инструментов удалённого доступа с модулями кражи данных делает AMOS универсальным и опасным решением на рынке MaaS — вредоносных программ как услуги.

Исследователи предупреждают, что пользователям macOS следует проявлять повышенную осторожность при получении предложений о работе через соцсети и платформы для фриланса. Любая просьба ввести пароль или установить сторонние приложения в рамках «технической проверки» должна восприниматься как потенциальная угроза.