macOS-троян Atomic Stealer маскируется под установочный файл браузера Arc

macOS-троян Atomic Stealer маскируется под установочный файл браузера Arc

macOS-троян Atomic Stealer маскируется под установочный файл браузера Arc

Вредоносная реклама и фейковые веб-сайты используются в новых кампаниях по распространению вредоносной программы Atomic Stealer, заточенной под работу в операционной системе macOS.

В новом отчете Jamf Threat Labs эксперты пишут, что задача Atomic Stealer осталась прежней — похитить конфиденциальные данные пользователей macOS.

Например, в этот раз злоумышленники пытаются пробить тех, что ищет браузер Arc в поисковиках. С помощью вредоносной рекламы людей перенаправляют на фейковый сайт airci[.]net, замаскированный под официальный ресурс разработчиков необычного интернет-обозревателя.

«Интересный нюанс: на вредоносный сайт нельзя зайти напрямую, в этом случае он будет выдавать ошибку. Попасть на ресурс можно только по специально пригласительной ссылке», — объясняют исследователи.

С этого сайта скачивается файл образа диска — «ArcSetup.dmg», содержащий Atomic Stealer. Последний выводит фейковое окно ввода пароля администратора, после чего получает возможность вытаскивать все интересующие данные.

Специалисты Jamf Threat Labs также наткнулись на другой сайт — meethub[.]gg, предлагающий бесплатный софт для планирования и организации групповых рабочих звонков. На этом ресурсе можно встретить другого трояна для macOS — Realst.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Хостинг-провайдеры поднимают цены со ссылкой на СОРМ

Российские хостинг-провайдеры запланировали на начало 2025 года повышение цен на свои услуги в среднем на 10%. Главным мотивом они называют исполнение требований по установке систем оперативно-разыскных мероприятий (СОРМ), которое распространили на данный сегмент год назад.

О соответствующем решении пишет «КоммерсантЪ». Увеличение цен колеблется от 5% до 15%. Помимо внедрения СОРМ, мотивом источники издания в отрасли также называют изменения в налогообложении, принятые в 2024 году.

«Сейчас затраты на программную СОРМ находятся в пределах 5-10 млн руб., если же речь идет о необходимости программно-аппаратной СОРМ, то к уже названной сумме добавляется "железо", на которое налагается ряд требований, в том числе о наличии сертификации», — прокомментировал генеральный директор RuVDS Никита Цаплин.

Основатель компании ITG Дмитрий Гачко добавил, что системы СОРМ также нуждаются в дополнительных каналах связи и кадрах для обслуживания, что увеличивает административную нагрузку и также сказывается на ценах.

В Минцифры изданию сообщили, что не получали жалоб на рост цен оборудования СОРМ со стороны операторов связи и провайдеров. Там обещали совместно с ФАС следить за ценами и проводить проверки при подозрениях на их повышение.

Генеральный директор производителя СОРМ «Норси-Транс» Сергей Овчинников назвал оценку, которая связывает рост цен на данный вид оборудования и повышение стоимости услуг хостинга некорректной. В 2024 году требования по установке данных систем компании только начали выполнять, и он не мог значимо повлиять на их издержки и соответственно ценообразование.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru