- Der AMOS-Stealer zielt auf Wallets auf MacOS-Geräten ab, um die darin enthaltenen Gelder zu erbeuten.
- Seine Entwickler bewerben es als beliebte Anwendung im MacOS-Ökosystem, nur um Benutzer dazu zu bringen, die Malware von gefälschten Websites herunterzuladen, die wie echt aussehen.
Als erfahrener Analyst mit über zwei Jahrzehnten Erfahrung in der digitalen Sicherheitslandschaft habe ich schon einiges an Malware gesehen, aber der AMOS-Stealer ist wirklich eine neue Generation. Die cleveren Taktiken, mit denen „Crazy Evil“ diese Schadsoftware verbreitet, sind geradezu beeindruckend – es ist, als würde man einem meisterhaften Katz-und-Maus-Spiel zuschauen, nur dass in diesem Fall die Maus nicht gewinnt.
Als Krypto-Investor, der ein Mac-Gerät nutzt, wurde ich kürzlich auf ein besorgniserregendes Update der AMOS-Malware aufmerksam. Diese Schadsoftware, die jetzt als Atomic MacOS bekannt ist, wurde so erweitert, dass sie Wallet-Anwendungen nachahmt, die auf meinem System ausgeführt werden. Berichten zufolge bewirbt die berüchtigte Gruppe „Crazy Evil“ dieses gefährliche Tool über Google AdSense und tarnt es als bekannte Apps wie Loom, Callzy und Figma. Es ist für mich wichtig, bei den Apps, die ich herunterlade, wachsam und vorsichtig zu sein, um meine digitalen Vermögenswerte zu schützen.
Als Krypto-Investor habe ich kürzlich herausgefunden, dass meine bevorzugte Cybersicherheitsfirma, Moonlock, einige besorgniserregende Erkenntnisse über einen heimtückischen Plan mit dem AMOS-Stealer enthüllt hat. Es scheint, dass Betrüger betrügerische Taktiken anwenden, um ahnungslose Benutzer zum Herunterladen dieser Schadsoftware zu verleiten.
„Auf der linken Seite finden Sie die echte Loom-Website. Auf der rechten Seite befindet sich eine betrügerische, irreführende Loom-Website. (Wie in Moonlocks Bericht über den AMOS-Stealer erwähnt.)“
AMOS kann Ledger Live erfolgreich manipulieren und könnte das Gleiche auch mit anderen Wallet-Apps tun
Laut einer Überprüfung des Cybersicherheitsunternehmens scheint die Malware in der Lage zu sein, die Funktionalität von Ledger Live nachzuahmen – einer Anwendung, die es Benutzern ermöglicht, Transaktionen über ihre Hardware-Wallets zu initiieren. Obwohl die privaten Schlüssel der Benutzer nicht auf Ledger Live gespeichert werden, was es AMOS unmöglich macht, an Wallet-Anmeldeinformationen zu gelangen, spekuliert Moonlock, dass AMOS die Empfängeradressen von Transaktionen ändern könnte. Dies ist ohne Verdachtsmomente möglich, da alles, was die Wallet-App anzeigt, seriös erscheint. Benutzer würden erst nach Abschluss der Transaktionen feststellen, dass ihre Gelder an unbeabsichtigte Adressen überwiesen wurden. Es ist erwähnenswert, dass Moonlock festgestellt hat, dass AMOS auf Ledger Live abzielt, es könnte aber auch die Fähigkeit besitzen, ein ähnliches Verhalten mit anderen beliebten Wallets wie MetaMask zu reproduzieren.
„Den Erkenntnissen von Moonlock Lab zufolge verfügt die neueste Version von AMOS über eine beispiellose Funktion: Sie kann eine bestimmte Krypto-Wallet-App gegen eine gefälschte Version austauschen und die digitalen Geldbörsen der Benutzer schnell löschen. Diese Funktion wurde in keiner früheren Version von AMOS beobachtet. Dies ist ein wesentlicher Fortschritt.“
Im April 2023 wurde eine frühere Version dieser Malware entdeckt und es stellte sich heraus, dass sie in der Lage ist, verschlüsselte Keyvault-Dateien aus den digitalen Geldbörsen der Benutzer zu stehlen. Diese gestohlenen Dateien könnten es Cyberkriminellen möglicherweise ermöglichen, Gelder aus den Geldbörsen ahnungsloser Benutzer abzuheben. Es wurde festgestellt, dass etwa 50 verschiedene Kryptowährungs-Wallet-Anwendungen für diese Bedrohung anfällig sind. Ursprünglich bot Crazy Evil es für 1.000 US-Dollar pro Stück an Kriminelle an, doch Moonlock schätzt nun, dass die neue Version auf dem Schwarzmarkt für rund 3.000 US-Dollar verkauft wird.
Weiterlesen
- Zusammenfassung des Staffelfinales von The Acolyte: Original Sins
- Danica Patrick küsst ihren neuen Freund und zeigt bei Burning Man ihre Bauchmuskeln
- Die schwangere Gypsy Rose Blanchard und ihr Freund Ken Urker machen einen Kajakausflug
- Bec Judd kündigt überraschenden neuen Karriereschritt an, während sie sich auf einen glamourösen Auftritt vorbereitet „Ich kann es kaum erwarten“
- Tamra-Richterin von RHOC erhält ein Augenbrauenlifting: „Lasst die Heilung beginnen“
- Lizzo trägt während ihres „Gap Year“ auf Bali ein gewagtes rotes Badekostüm mit Ausschnitten, nachdem sie einen dramatischen Gewichtsverlust zur Schau gestellt hat
- Ex-Frau des Mörders bricht nach 35 Jahren ungeklärten Fall in neuem Dokument auf
- Helen Flanagan bricht in Tränen aus, als sie verrät, dass sie sich mit Ex-Scott Sinclair „unsichtbar“ gefühlt hat und ihre Befürchtungen teilt, dass „kein Mann sie jemals lieben wird“ als alleinerziehende Mutter
- Kim Kardashians Tochter North nickt Stiefmutter Bianca Censori modisch zu, nachdem sie Kanye Wests neuer Frau näher gekommen ist
- Demi Lovato denkt über die Auswirkungen des „traumatischen“ Kinderstars nach
2024-08-24 17:38